Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro:
SQL Server 2019 (15.x) a novější verze ve službě Windows Azure SQL Database
Funkce Always Encrypted se zabezpečenými enklávami podporuje kryptografické operace na místních sloupcích databáze – uvnitř zabezpečené enklávy v databázovém stroji. Šifrování na místě eliminuje potřebu přesouvat data pro takové operace mimo databázi, což dělá kryptografické operace rychlejší a spolehlivější.
Poznámka:
Navzdory výhodám místního šifrování může kryptografické operace ve velkých tabulkách trvat dlouhou dobu a spotřebovávat značné prostředky, které mohou mít vliv na výkon a snížení výkonu a dostupnosti vašich aplikací.
Místní šifrování také umožňuje aktivovat kryptografické operace pomocí příkazu ALTER TABLE ALTER COLUMN (Transact-SQL), který není možný bez enklávy.
Požadavky
Podporované kryptografické operace a požadavky na šifrovací klíče sloupců používané pro operace jsou:
- Šifrování sloupce ve formátu prostého textu Šifrovací klíč sloupce, použitý pro šifrování, musí mít podporu pro enklávy.
- Opětovné šifrování šifrovaného sloupce pomocí nového typu šifrování nebo/a nového šifrovacího klíče sloupce Šifrovací klíč aktuálního sloupce i nový šifrovací klíč sloupce (pokud se liší od aktuálního klíče) musí být povoleny pro prostředí enclave.
- Dešifrování šifrovaného sloupce - klíč pro šifrování sloupce, který chrání sloupec, musí být s podporou pro enklávu.
Informace o tom, jak zajistit, aby šifrovací klíče sloupců byly zapnuté pro enklávy, najdete v tématu Správa klíčů pro Always Encrypted se zabezpečenými enklávami.
Musíte také zajistit, aby vaše prostředí splňovalo obecné požadavky pro spouštění příkazů pomocí zabezpečených enkláv.
Uživatel nebo aplikace aktivující kryptografické operace musí mít oprávnění k provádění změn schématu v tabulce obsahující ovlivněné sloupce a přístup k hlavním klíčům sloupců, které jsou součástí operací, a relevantní metadata klíčů v databázi.
Místní šifrování můžete aktivovat pomocí jedné z následujících metod:
- ALTER TABLE ALTER COLUMN (Transact-SQL) z SQL Server Management Studio nebo vlastní aplikace. Viz Konfigurace místního šifrování sloupců pomocí jazyka Transact-SQL.
- Průvodce Always Encrypted
- Cmdlet Set-SqlColumnEncryption. Viz Konfigurace místního šifrování sloupců pomocí PowerShellu.
- Balíček aplikace datové vrstvy (DAC). Viz Místní konfigurace šifrování sloupců pomocí balíčku DAC.
Další kroky
- Konfigurace místního šifrování sloupců pomocí jazyka Transact-SQL
- Vytváření a používání indexů ve sloupci pomocí funkce Always Encrypted se zabezpečenými enklávy
- Vývoj aplikací s využitím funkce Always Encrypted se zabezpečenými enklávy