动态与公告

产品动态

产品公告

新手指引

产品简介

产品概述

产品架构

产品优势

应用场景

地域和可用区

大版本生命周期说明

功能概览及差异

实例类型

实例规格

存储类型

常用概念

网络环境

许可声明

购买指南

计费概述

产品价格

购买方式

续费说明

欠费说明

退费说明

按量转包年包月

调整实例费用说明

本地备份空间收费说明

跨地域备份收费说明

查看账单明细

快速入门

创建 SQL Server 实例

连接 SQL Server 实例

管理 SQL Server 实例

操作指南

约束与限制

使用规范与建议

维护管理实例

调整实例配置

只读实例

网络管理

账号管理

数据库管理

数据安全

参数配置

监控与告警

备份与回档

日志管理

发布订阅

数据集成服务（SSIS）

数据迁移（新版）

数据迁移（旧版）

数据同步（DTS）

实践教程

云数据库 SQL Server 定期维护方法

云数据库 SQL Server 慢 SQL 优化

如何更好地使用 Tempdb

跨账号备份恢复

为云数据库 SQL Server 创建 VPC

金蝶K/3 WISE 接入云数据库 SQL Server

账号权限和权限控制

变更数据捕获功能的开启和关闭

收缩数据库

API 文档

History

Introduction

API Category

Making API Requests

Sales and fee related APIs

Instance Management related APIs

Operation and maintenance management related APIs

Network management related APIs

Account management related APIs

Database management related APIs

Security group management related APIs

Data security encryption related APIs

Parameter configuration related APIs

Extended Event related APIs

Log management related APIs

Read only instance management related APIs

Publish and subscribe related APIs

Backup related APIs

Rollback related APIs

Data migration (cold standby migration) related APIs

SQL Server Integration Services (SSIS) related APIs

Data migration (DTS old version) related APIs

Data Types

Error Codes

常见问题

常见问题概览

选购咨询

计费与选购

连接与网络

账号与权限

备份与回档

数据迁移

发布订阅

只读实例

版本架构升级

磁盘扩缩容与规格升降级

监控与告警

日志相关

参数修改

功能特性相关

性能空间内存相关

磁盘加密

PDF

聚焦模式

字号

最后更新时间： 2025-05-19 16:48:24

本文为您介绍云数据库 SQL Server 磁盘加密功能。
功能概述
磁盘加密是一种用于保护存储在磁盘（包括云硬盘）上数据安全的技术，通过对磁盘上的数据进行加密处理，防止未经授权的访问和数据泄露。云数据库 SQL Server 提供磁盘加密功能，当因为安全或合规要求，需要对存储在磁盘上的数据进行加密保护时，您可以开启磁盘加密功能，从而有效保障您的数据安全。开启磁盘加密功能不会影响您的业务，无需对应用程序做任何修改。
支持情况说明
本功能支持的地域为：上海。
本功能支持的数据库版本为：SQL Server 2019/2022 Enterprise。
本功能支持的实例架构和类型为：单节点、双节点、多节点；主实例，只读实例；商业智能服务器不支持。
本功能支持的存储类型为云硬盘，包括：高性能云硬盘、SSD 云硬盘、通用型 SSD 云硬盘、增强型 SSD 云硬盘。
说明：
同时满足以上条件的用户，可以 申请开白 后再使用磁盘加密功能。其他地域和版本暂不支持磁盘加密，如需支持，请 提交工单 申请。
密钥说明
磁盘加密功能开启后，使用 腾讯云密钥管理服务（KMS）提供的基础设施有效保护数据的隐私性。腾讯云使用行业标准的 AES-256 算法，利用数据密钥加密您的云硬盘数据。第一次使用磁盘加密时，系统会为您在 KMS 中的相应地域自动创建一个专门为云硬盘加密使用的用户主密钥（CMK）。自动创建的密钥有且仅有一个，并存储在受严格物理和逻辑安全控制保护的密钥管理服务（KMS）上。
计费说明
当前磁盘加密为免费功能，云硬盘的读写操作和数据存储均不会产生额外的费用。
注意事项
本功能仅支持在创建实例时开启，实例创建后无法开启。
本功能开启后无法关闭。
仅开启磁盘加密功能的实例，其详情页才会显示磁盘加密字段。
本功能当前密钥来源仅支持腾讯云提供密钥的方式，暂不支持用户自定义密钥方式。
开启磁盘加密
1. 登录 SQL Server 购买页。
2. 在存储类型选项后，根据需要选择高性能云硬盘、SSD 云硬盘、通用型 SSD 云硬盘或增强型 SSD 云硬盘。
3. 打开磁盘加密后的按钮，密钥来源默认为由腾讯云提供。
﻿
说明：
如需了解完整创建实例的步骤，请参见 创建 SQL Server 实例。
查看磁盘加密状态
1. 登录 SQL Server 控制台。
2. 选择地域，在实例列表单击目标实例的实例 ID 或操作列的管理。
3. 在实例详情页右侧的实例信息内，可以通过查看磁盘加密字段，了解该实例是否开启磁盘加密功能。
﻿
若显示磁盘加密字段，加密状态为已开启，则表示该实例已开启磁盘加密功能，采用第二代加密技术 ENCRYPT_V2，效率更高，性能更强。
若未显示磁盘加密字段，则表示该实例未开启磁盘加密功能。
相关 API
API
描述
﻿创建只读实例（云盘）﻿
接口（CreateCloudReadOnlyDBInstances）用于创建只读实例（云盘）。
﻿创建基础版实例（云盘）﻿
接口（CreateBasicDBInstances）用于创建基础版实例（云盘）。
﻿创建高可用实例（云盘）﻿
接口（CreateCloudDBInstances）用于创建高可用实例（云盘）。
﻿查询实例附属属性﻿
接口（DescribeDBInstancesAttribute）用于查询实例附属属性。

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

API	描述
创建只读实例（云盘）	接口（CreateCloudReadOnlyDBInstances）用于创建只读实例（云盘）。
创建基础版实例（云盘）	接口（CreateBasicDBInstances）用于创建基础版实例（云盘）。
创建高可用实例（云盘）	接口（CreateCloudDBInstances）用于创建高可用实例（云盘）。
查询实例附属属性	接口（DescribeDBInstancesAttribute）用于查询实例附属属性。

tencent cloud

云数据库 SQL Server

磁盘加密

功能概述

支持情况说明

密钥说明

计费说明

注意事项

开启磁盘加密

查看磁盘加密状态

相关 API

帮助和支持