Konfigurace funkce Always Encrypted pomocí aplikace SQL Server Management Studio

platí pro: SQL Server Azure SQL Database Azure SQL Managed Instance

Tento článek popisuje úlohy pro konfiguraci funkce Always Encrypted a správu databází, které používají funkci Always Encrypted se sadou SQL Server Management Studio (SSMS).

Důležité informace o zabezpečení při použití SSMS ke konfiguraci funkce Always Encrypted

Když ke konfiguraci funkce Always Encrypted použijete SSMS funkci Always Encrypted, zpracuje SSMS klíče Always Encrypted i citlivá data, takže se klíče i data v procesu SSMS zobrazí ve formátu prostého textu. Proto je důležité spustit SSMS na zabezpečeném počítači. Pokud je vaše databáze hostovaná na SQL Serveru, ujistěte se, že aplikace SSMS běží na jiném počítači, než je počítač hostující instanci SQL Serveru. Primárním cílem funkce Always Encrypted je zajistit, aby šifrovaná citlivá data byla bezpečná i v případě ohrožení databázového systému, spuštění skriptu PowerShellu, který zpracovává klíče nebo citlivá data na počítači s SQL Serverem, může snížit nebo porazit výhody této funkce. Další doporučení najdete v tématu Důležité informace o zabezpečení pro správu klíčů.

SSMS nepodporuje oddělení rolí mezi těmi, kteří spravují databázi (DBA) a těmi, kteří spravují kryptografické tajné kódy a mají přístup k datům prostého textu (správci zabezpečení nebo správci aplikací). Pokud vaše organizace vynucuje oddělení rolí, měli byste ke konfiguraci funkce Always Encrypted použít PowerShell. Další informace najdete v tématu Přehled správy klíčů pro funkci Always Encrypted a konfigurace funkce Always Encrypted pomocí PowerShellu.

Sdílet prostřednictvím

Konfigurace funkce Always Encrypted pomocí aplikace SQL Server Management Studio

Důležité informace o zabezpečení při použití SSMS ke konfiguraci funkce Always Encrypted

Úlohy Always Encrypted pomocí SSMS

Viz také

Váš názor

Další materiály