Halaman ini menjelaskan enkripsi data transparan (TDE) di Cloud SQL untuk SQL Server.
Cloud SQL untuk SQL Server mendukung penggunaan TDE untuk mengenkripsi data yang disimpan di instance Cloud SQL untuk SQL Server Anda. TDE otomatis mengenkripsi data sebelum ditulis ke penyimpanan, dan otomatis mendekripsi data saat data dibaca dari penyimpanan.
TDE digunakan dalam skenario saat lapisan enkripsi lain diperlukan selain penawaran default Google untuk enkripsi untuk data dalam penyimpanan dan penawaran opsional Google untuk Kunci enkripsi yang dikelola pelanggan (CMEK). Secara khusus, Anda dapat menggunakan TDE untuk membantu memenuhi persyaratan kepatuhan peraturan seperti Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) atau saat mengimpor atau mengekspor cadangan terenkripsi.
Cara kerja TDE
TDE untuk Cloud SQL untuk SQL Server menyediakan pengelolaan kunci enkripsi dengan menggunakan arsitektur kunci dua tingkat. Sertifikat, yang dihasilkan dari kunci utama database, digunakan untuk melindungi kunci enkripsi data. Kunci enkripsi database melakukan enkripsi dan dekripsi data di database pengguna. Cloud SQL mengelola kunci utama database dan sertifikat TDE.
Setiap instance Cloud SQL untuk SQL Server yang memenuhi syarat disediakan dengan sertifikat TDE unik yang berlaku selama satu tahun. Cloud SQL untuk SQL Server secara otomatis merotasi sertifikat ini setiap tahun.
Anda dapat mengimpor sertifikat TDE eksternal ke instance, tetapi Anda harus merotasi sertifikat tersebut secara manual.
Jika instance memiliki replika, semua sertifikat TDE, termasuk yang dikelola oleh Cloud SQL dan yang Anda impor secara manual, akan otomatis didistribusikan ke semua replika.
Instance dengan TDE yang diaktifkan akan membuat database internal bernama
gcloud_cloudsqladmin. Database ini dicadangkan untuk proses Cloud SQL internal, tidak dapat diakses oleh pengguna, menyimpan data minimal, dan memiliki biaya penyimpanan yang dapat diabaikan.
Batasan
Hanya tersedia di instance Cloud SQL untuk SQL Server yang memiliki versi database SQL Server Enterprise.
Jika TDE digunakan untuk instance dengan replika dan Kontrol Layanan VPC diaktifkan, Anda harus memastikan instance utama dan semua replika berada dalam perimeter layanan yang sama.
Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi Kontrol Layanan VPC dan Ringkasan Kontrol Layanan VPC.
Anda tidak dapat menghapus sertifikat TDE yang dikelola oleh Cloud SQL.
Anda tidak dapat menghapus sertifikat TDE saat sedang digunakan.
Anda tidak dapat langsung mengimpor sertifikat TDE eksternal ke instance replika.
Anda dapat mengimpor hingga sepuluh sertifikat TDE per instance. Jika Anda perlu mengimpor lebih banyak, hapus sertifikat yang tidak diperlukan menggunakan prosedur tersimpan
msdb.dbo.gcloudsql_drop_tde_user_certificate.