Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Disattivazione TDE per RDS for SQL Server
Per TDE disattivarla RDS per un'istanza DB for SQL Server, assicurati innanzitutto che non vi siano più oggetti crittografati sull'istanza DB. A questo scopo, esegui la decrittografia degli oggetti o rilasciali. Se sull'istanza DB sono presenti oggetti crittografati, non è possibile disattivarli TDE per l'istanza DB. Quando usi la console per rimuovere l'TDEopzione da un gruppo di opzioni, la console indica che è in corso l'elaborazione. Inoltre, viene creato un evento di errore se il gruppo di opzioni è associato a un'istanza database o a una snapshot DB crittografati.
L'esempio seguente rimuove la TDE crittografia da un database chiamatocustomerDatabase.
------------- Removing TDE ---------------- USE [customerDatabase] GO -- Turn off encryption of the database ALTER DATABASE [customerDatabase] SET ENCRYPTION OFF GO -- Wait until the encryption state of the database becomes 1. The state is 5 (Decryption in progress) for a while SELECT db_name(database_id) as DatabaseName, * FROM sys.dm_database_encryption_keys GO -- Drop the DEK used for encryption DROP DATABASE ENCRYPTION KEY GO -- Alter to SIMPLE Recovery mode so that your encrypted log gets truncated USE [master] GO ALTER DATABASE [customerDatabase] SET RECOVERY SIMPLE GO
Quando tutti gli oggetti vengono decrittografati, sono disponibili due opzioni.
-
È possibile modificare l'istanza DB in modo che venga associata a un gruppo di opzioni senza l'TDEopzione.
-
È possibile rimuovere l'TDEopzione dal gruppo di opzioni.
