Azure SQL Database transparent datakryptering hjælper med at beskytte mod truslen om ondsindet aktivitet ved at udføre kryptering og dekryptering i realtid af databasen, tilknyttede sikkerhedskopier og transaktionslogfiler i hvile uden at kræve ændringer i applikationen. TDE krypterer lagringen af en hel database ved hjælp af en symmetrisk nøgle kaldet databasekrypteringsnøglen. I SQL Database er databasekrypteringsnøglen beskyttet af et indbygget servercertifikat. Det indbyggede servercertifikat er unikt for hver SQL Database-server. Hvis en database er i et GeoDR-forhold, er den beskyttet af en forskellig nøgle på hver server. Hvis to databaser er forbundet til den samme server, deler de det samme indbyggede certifikat. Microsoft roterer automatisk disse certifikater mindst hver 90. dag. For en generel beskrivelse af TDE, se Gennemsigtig datakryptering (TDE).