Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL Server 2019 (15.x) és újabb verziók Windows Azure SQL Database-en
Az Always Encrypted biztonságos enklávékkal támogatja az adatbázisoszlopokon végzett titkosítási műveleteket – az adatbázismotor biztonságos enklávéjában. A helyszíni titkosítás szükségtelenné teszi az ilyen műveletek adatait az adatbázison kívülre mozgatni, így a titkosítási műveletek gyorsabbak és megbízhatóbbak lesznek.
Megjegyzés:
A helyi titkosítás teljesítménybeli előnyei ellenére a nagy táblák titkosítási műveletei hosszú időt vehet igénybe, és jelentős erőforrásokat használhatnak fel, ami hatással lehet az alkalmazások teljesítményére és rendelkezésre állására, és csökkentheti azokat.
A helyszíni titkosítás lehetővé teszi a titkosítási műveletek elindítását is az ALTER TABLE ALTER COLUMN (Transact-SQL) utasítással, amely enklávé nélkül nem lehetséges.
Előfeltételek
A támogatott titkosítási műveletek és a műveletekhez használt oszloptitkosítási kulcs(ok) követelményei a következők:
- Egyszerű szöveges oszlop titkosítása. Az oszlop titkosításához használt oszloptitkosítási kulcsnak enklávé-kompatibilisnek kell lennie.
- Titkosított oszlop újratitkosítása új titkosítási típussal vagy/és új oszloptitkosítási kulccsal. Mind az aktuális oszloptitkosítási kulcsot, mind az új oszloptitkosítási kulcsot (ha eltér az aktuális kulcstól) enklávé-kompatibilisnek kell lennie.
- Titkosított oszlop visszafejtéséhez – az oszlopot védő oszloptitkosítási kulcsot enklávé-kompatibilisnek kell lennie.
Az oszloptitkosítási kulcsok enklávéval való engedélyezéséről további információt az Always Encrypted kulcsainak biztonságos enklávékkal való kezelése című témakörben talál.
Biztosítania kell, hogy a környezet megfelel a biztonságos enklávék használatával történő utasítások futtatásának általános előfeltételeinek.
A titkosítási műveleteket aktiváló felhasználónak vagy alkalmazásnak rendelkeznie kell engedéllyel ahhoz, hogy sémamódosításokat hajthat végre az érintett oszlopokat tartalmazó táblán, és hozzáférhessen a műveletekben részt vevő oszlop főkulcsaihoz, valamint az adatbázisban lévő releváns kulcs metaadataihoz.
A helyszíni titkosítást az alábbi módszerek egyikével indíthatja el:
- ALTER TABLE ALTER COLUMN (Transact-SQL) az SQL Server Management Studio vagy saját alkalmazás használatával. Lásd: Az oszloptitkosítás helyben történő konfigurálása a Transact-SQL használatával.
- Az Always Encrypted varázsló
- A Set-SqlColumnEncryption parancsprogram. Lásd: Oszloptitkosítás helyben történő konfigurálása a PowerShell-lel.
- Adatrétegű alkalmazáscsomag (DAC). Lásd: Az oszloptitkosítás helyben történő konfigurálása DAC-csomaggal.
Következő lépések
- Oszloptitkosítás konfigurálása helyben a Transact-SQL használatával
- Indexek létrehozása és használata oszlopokon biztonságos enklávékkal az Always Encrypted használatával
- Alkalmazások fejlesztése az Always Encrypted használatával biztonságos enklávékkal