Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL Server 2019 (15.x) és újabb verziók Windows Azure SQL Database-en
Az Always Encrypted biztonságos enklávékkal bővíti az Always Encryptedet , így az alkalmazás-lekérdezések gazdagabb funkcionalitást tesznek lehetővé a titkosított bizalmas adatbázisoszlopokon. Biztonságos enklávétechnológiákat használ, hogy lehetővé tegye az adatbázismotor lekérdezés-végrehajtójának, hogy titkosított oszlopokon lévő számításokat delegáljon egy biztonságos enklávéba az adatbázismotor folyamatán belül.
Előfeltételek
A környezetnek meg kell felelnie a következő követelményeknek az Always Encrypted biztonságos enklávékkal való támogatásához.
- Az SQL Server-példányt vagy az Azure SQL Database-ben található adatbázis-kiszolgálót megfelelően kell konfigurálni az enklávék és az igazolások támogatására, ha vannak/szükségesek. További információ: A biztonságos környezet és igazolás beállítása.
- Győződjön meg arról, hogy az alkalmazás:
Olyan ügyfélmeghajtó-verziót használ, amely támogatja a biztonságos enklávékkal működő Always Encrypted funkciót.
Az Always Encrypted engedélyezése az adatbázishoz való csatlakozáskor.
Beállít egy igazolási protokollt, amely meghatározza, hogy az ügyfélillesztőnek igazolnia kell-e az enklávét az enklávé lekérdezések elküldése előtt, és ha igen, melyik igazolási szolgáltatást kell használnia. A legújabb illesztőprogram-verziók a következő igazolási protokollokat támogatják:
- Microsoft Azure-igazolás – az igazolást a Microsoft Azure-igazolással kényszeríti ki.
- Host Guardian Service – a biztonságos igazolást a Host Guardian Service használatával biztosítja.
- Nincs – lehetővé teszi az enklávék igazolás nélküli használatát.
Az alábbi táblázat az egyes SQL-termékekre és enklávétechnológiákra érvényes igazolási protokollokat határozza meg:
Termék Enklávé technológia Támogatott igazolási protokollok SQL Server 2019 (15.x) és újabb verziók VBS-enklávék Host Guardian Szolgáltatás, Nincs Azure SQL Database SGX-enklávék (DC-sorozatú adatbázisokban) Microsoft Azure-igazolás Azure SQL Database VBS-enklávék None Beállít egy attestációs URL-címet, amely érvényes az Ön környezetére, ha attestációt használ.
- Ha SQL Server-t és a Host Guardian Service-t (HGS) használ, lásd a HGS igazolási URL-címének meghatározása és megosztásacímet.
- Ha az Azure SQL Database-t Intel SGX enklávékkal és Microsoft Azure-igazolással használja, tekintse meg a Igazolási szabályzat igazolási URL-címének meghatározásarészt.
Az Always Encrypted ügyfél illesztőprogramjai biztonságos enklávékkal
Ahhoz, hogy az Always Encrypted használatával biztonságos enklávékkal fejleszthesse az alkalmazásokat, olyan SQL-ügyfélillesztő-verzióra van szüksége, amely támogatja a biztonságos enklávékat. Az ügyfélillesztő a következő kulcsszerepkört tölti be:
- Mielőtt biztonságos enklávét használó lekérdezést küld az SQL Servernek vagy az Azure SQL Database-nek végrehajtás céljából, az illesztőprogram enklávéigazolást kezdeményez (ha konfigurálva van), hogy ellenőrizze, hogy a biztonságos enklávé megbízható-e, és biztonságosan használható-e a bizalmas adatok feldolgozására. Az igazolással kapcsolatos további információkért lásd: Biztonságos enklávé igazolás.
- Az ügyfélillesztő egy közös titkos kulcs egyeztetésével biztonságos munkamenetet hoz létre az enklávéval.
- Az illesztőprogram a megosztott titkos kóddal titkosítja azokat az oszloptitkosítási kulcsokat, amelyekre az enklávénak szüksége lesz a lekérdezés feldolgozására, és elküldi a kulcsokat az SQL Servernek, amely továbbítja őket a kulcsokat visszafejtő biztonságos enklávénak.
- Végül az illesztőprogram elküldi a lekérdezést a végrehajtáshoz, amely a biztonságos enklávéban lévő számításokat indítja el.
A következő ügyfélillesztők támogatják az Always Encryptedt biztonságos enklávékkal:
Microsoft .NET-adatszolgáltató az SQL Serverhez a .NET-keretrendszer 4.6-os vagy újabb verziójában, valamint a .NET Core 2.1 vagy újabb verziójában. Ha igazolás nélkül szeretné használni a VBS-enklávékat, a 4.1-es vagy újabb verzióra van szükség, amely kompatibilis a .NET-keretrendszer 4.6.1-es vagy újabb verziójával és a .NET Core 3.1-es verziójával.
- További információért lásd: Az Always Encrypted használata az SQL Serverhez készült Microsoft .NET adatszolgáltatóval.
- Részletes oktatóanyagért tekintse meg az oktatóanyagot: .NET-alkalmazás fejlesztése az Always Encrypted használatával biztonságos enklávékkal.
- Lásd még az Azure Key Vault-szolgáltató és az Always Encrypted biztonságos enklávékkal való használatát bemutató példát.
Microsoft ODBC Driver for SQL Server, 17.4-es vagy újabb verzió. Ha igazolás nélkül szeretné használni a VBS-enklávékat, akkor a 18.1-es vagy újabb verzióra van szükség.
- További információ: Always Encrypted használata az ODBC-illesztőprogrammal.
- Az adatbázis-kapcsolatok enklávészámításának ODBC használatával történő engedélyezéséről az Always Encrypted engedélyezése biztonságos enklávékkal című szakaszban olvashat.
Microsoft JDBC-illesztő az SQL Serverhez, 8.2-es vagy újabb verzió. Ha igazolás nélkül szeretné használni a VBS-enklávékat, a 12.2-es vagy újabb verzióra van szükség.
- További információ: Az Always Encrypted használata biztonságos enklávékkal a JDBC-illesztőprogrammal
.NET-keretrendszer adatszolgáltatója az SQL Serverhez a .NET-keretrendszer 4.7.2-s vagy újabb verziójában.
- További információ: Az Always Encrypted használata az SQL Szerver .NET-keretrendszer adatszolgáltatójával.
- Részletes oktatóanyagért tekintse meg az oktatóanyagot: .NET-keretrendszeralkalmazás fejlesztése az Always Encrypted használatával biztonságos enklávékkal
Megjegyzés:
A .NET-keretrendszer adatszolgáltatójának használata az SQL Serverhez (System.Data.SqlClient) nem ajánlott az új fejlesztéshez. További információ: System.Data.SqlClient.