如何在SQL2012数据库上设置加密？

Question

我不是一个真正的DBA，但我有一个要求，建立NIST批准的加密在一些数据库。

环顾在线，似乎有几种不同的SQL加密方式，但这些术语对我来说有些陌生。

FIPS-140算法是通过组策略在主机上强制执行的，但我怀疑这不是期望的结果。我注意到，在中，如果我进入给定数据库的属性，在“选项”菜单的底部有这样的内容：“加密启用: False”。

仅仅将一个条目设置为"True“可以启用数据库加密，还是有更多的内容可供选择？似乎没有任何方法来告诉系统使用什么样的加密，所以我仍然持怀疑态度。如果是这样的话，会有甚麽影响呢？它还会用什么加密数据呢？

这是我需要部署"TDE“-”透明数据库加密“的实例吗？还有什么方法需要我去追求吗？

Answer 1

你想要什么样的加密？

如果您正在寻找rest或备份中的数据加密，则应该关注TDE：https://learn.microsoft.com/en-us/sql/relational-databases/security/encryption/transparent-data-encryption?view=sql-server-ver15。

如果您正在寻找在客户端和实例之间的通信中加密的数据，您应该选择以下内容：https://learn.microsoft.com/en-us/sql/database-engine/configure-windows/enable-encrypted-connections-to-the-database-engine?view=sql-server-ver15