Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengenkripsi data di RDS for SQL Server
<a name="TDE.Encrypting"></a>

Jika opsi TDE ditambahkan ke grup opsi, Amazon RDS menghasilkan sertifikat yang digunakan dalam proses enkripsi. Anda kemudian dapat menggunakan sertifikat tersebut untuk menjalankan pernyataan SQL yang mengenkripsi data dalam basis data pada instans DB.

Contoh berikut menggunakan sertifikat yang dihasilkan RDS, bernama `RDSTDECertificateName`, untuk mengenkripsi basis data yang disebut `myDatabase`.

```
 1. ---------- Turning on TDE -------------
 2. 
 3. -- Find an RDS TDE certificate to use
 4. USE [master]
 5. GO
 6. SELECT name FROM sys.certificates WHERE name LIKE 'RDSTDECertificate%'
 7. GO
 8. 
 9. USE [myDatabase]
10. GO
11. -- Create a database encryption key (DEK) using one of the certificates from the previous step
12. CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_256
13. ENCRYPTION BY SERVER CERTIFICATE [{{RDSTDECertificateName}}]
14. GO
15. 
16. -- Turn on encryption for the database
17. ALTER DATABASE [{{myDatabase}}] SET ENCRYPTION ON
18. GO
19. 
20. -- Verify that the database is encrypted
21. USE [master]
22. GO
23. SELECT name FROM sys.databases WHERE is_encrypted = 1
24. GO
25. SELECT db_name(database_id) as DatabaseName, * FROM sys.dm_database_encryption_keys
26. GO
```

Waktu yang diperlukan untuk mengenkripsi basis data SQL Server menggunakan TDE bergantung pada beberapa faktor. Faktor tersebut mencakup ukuran instans DB, apakah instans menggunakan penyimpanan IOPS yang Tersedia, jumlah data, dan faktor lainnya.