Mematikan TDE RDS untuk SQL Server - Layanan Basis Data Relasional Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mematikan TDE RDS untuk SQL Server

Untuk mematikan instance TDE RDS for SQL Server DB, pertama-tama pastikan bahwa tidak ada objek terenkripsi yang tersisa pada instance DB. Untuk melakukannya, dekripsi atau hapus objek. Jika ada objek terenkripsi yang ada pada instans DB, Anda tidak dapat mematikan TDE untuk instans DB. Saat Anda menggunakan konsol untuk menghapus TDE opsi dari grup opsi, konsol menunjukkan bahwa itu sedang diproses. Selain itu, peristiwa kesalahan terjadi jika grup opsi dikaitkan dengan instans DB atau snapshot DB terenkripsi.

Contoh berikut menghapus TDE enkripsi dari database yang disebutcustomerDatabase. 

------------- Removing TDE ----------------

USE [customerDatabase]
GO

-- Turn off encryption of the database
ALTER DATABASE [customerDatabase]
SET ENCRYPTION OFF
GO

-- Wait until the encryption state of the database becomes 1. The state is 5 (Decryption in progress) for a while
SELECT db_name(database_id) as DatabaseName, * FROM sys.dm_database_encryption_keys
GO

-- Drop the DEK used for encryption
DROP DATABASE ENCRYPTION KEY
GO

-- Alter to SIMPLE Recovery mode so that your encrypted log gets truncated
USE [master]
GO
ALTER DATABASE [customerDatabase] SET RECOVERY SIMPLE
GO

Saat semua objek didekripsi, Anda memiliki dua opsi:

  1. Anda dapat memodifikasi instans DB untuk dikaitkan dengan grup opsi tanpa TDE opsi.

  2. Anda dapat menghapus TDE opsi dari grup opsi.