Ausschalten TDE RDS für SQL Server - Amazon Relational Database Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ausschalten TDE RDS für SQL Server

Um die Funktion TDE RDS für eine SQL Server-DB-Instance auszuschalten, stellen Sie zunächst sicher, dass keine verschlüsselten Objekte mehr auf der DB-Instance vorhanden sind. Entschlüsseln Sie dazu entweder die Objekte oder entfernen Sie sie. Wenn auf der DB-Instance verschlüsselte Objekte vorhanden sind, können Sie diese Funktion TDE für die DB-Instance nicht deaktivieren. Wenn Sie die Konsole verwenden, um die TDE Option aus einer Optionsgruppe zu entfernen, zeigt die Konsole an, dass sie verarbeitet wird. Zudem wird ein Fehlerereignis erstellt, wenn die Optionsgruppe mit einer verschlüsselten DB-Instance oder einem DB-Snapshot verknüpft ist.

Im folgenden Beispiel wird die TDE Verschlüsselung aus einer Datenbank mit dem Namen entferntcustomerDatabase. 

------------- Removing TDE ----------------

USE [customerDatabase]
GO

-- Turn off encryption of the database
ALTER DATABASE [customerDatabase]
SET ENCRYPTION OFF
GO

-- Wait until the encryption state of the database becomes 1. The state is 5 (Decryption in progress) for a while
SELECT db_name(database_id) as DatabaseName, * FROM sys.dm_database_encryption_keys
GO

-- Drop the DEK used for encryption
DROP DATABASE ENCRYPTION KEY
GO

-- Alter to SIMPLE Recovery mode so that your encrypted log gets truncated
USE [master]
GO
ALTER DATABASE [customerDatabase] SET RECOVERY SIMPLE
GO

Wenn alle Objekte entschlüsselt werden, haben Sie zwei Möglichkeiten:

  1. Sie können die DB-Instance so ändern, dass sie einer Optionsgruppe ohne die TDE Option zugeordnet wird.

  2. Sie können die TDE Option aus der Optionsgruppe entfernen.