Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL Server
Az SQL Server-összekötő az Azure Key Vaulthoz lehetővé teszi, hogy az SQL Server-titkosítás az Azure Key Vault szolgáltatást Extensible Key Management (EKM) szolgáltatóként használja az SQL Server titkosítási kulcsainak védelme érdekében.
Ez a cikk az SQL Server-összekötőt ismerteti. További információ a következő helyen érhető el:
- Az SQL Server TDE bővíthető kulcskezelésének beállítása az Azure Key Vault használatával
- SQL Server-összekötő használata SQL Encryption-funkciókkal
- SQL Server-összekötő karbantartása és hibaelhárítása
Mi az extensible Key Management (EKM) és miért használja?
Az SQL Server számos titkosítási típust biztosít, amelyek segítenek a bizalmas adatok védelmében, beleértve a transzparens adattitkosítást (TDE),az adatoszlopok titkosítását (CLE) és a biztonsági mentés titkosítását. Ezekben az esetekben ebben a hagyományos kulcshierarchiában az adatok szimmetrikus adattitkosítási kulccsal (DEK) vannak titkosítva. A szimmetrikus adattitkosítási kulcs további védelmet élvez az SQL Serverben tárolt kulcsok hierarchiájával való titkosítással.
A modell helyett az EKM-szolgáltatói modell az alternatíva. Az EKM-szolgáltatói architektúra használatával az SQL Server egy külső titkosítási szolgáltatóban az SQL Serveren kívül tárolt aszimmetrikus kulccsal védi az adattitkosítási kulcsokat. Ez a modell további biztonsági réteget ad hozzá, és elkülöníti a kulcsok és adatok kezelését.
Az alábbi kép összehasonlítja a hagyományos szolgáltatáskezelési kulcshierarchiát az Azure Key Vault rendszerével.
Az SQL Server-összekötő hídként szolgál az SQL Server és az Azure Key Vault között, így az SQL Server használhatja az Azure Key Vault szolgáltatás méretezhetőségét, nagy teljesítményét és magas rendelkezésre állását. Az alábbi képen a kulcshierarchia működése látható az EKM-szolgáltatói architektúrában az Azure Key Vault és az SQL Server Connector használatával.
Az Azure Key Vault használható SQL Server-telepítésekkel az Azure-beli virtuális gépeken és a helyszíni kiszolgálókon. A Key Vault szolgáltatás emellett lehetővé teszi a szigorúan ellenőrzött és figyelt hardveres biztonsági modulok (HSM-ek) használatát az aszimmetrikus titkosítási kulcsok magasabb szintű védelméhez. Az Azure kulcstartóról további információt az Azure Key Vault oldalon talál.
Megjegyzés:
Csak az Azure Key Vault és az Azure Key Vault által felügyelt HSM támogatott. Az Azure Cloud HSM nem támogatott.
Az alábbi kép összefoglalja az EKM folyamatát a kulcstár használatával. (A képen szereplő folyamatlépések számai nem egyeznek a rendszerképet követő beállítási lépésszámokkal.)
Megjegyzés:
A 1.0.0.440-es és az annál régebbi verziók már nem támogatottak éles környezetekben. Frissítsen az 1.0.1.0-s vagy újabb verzióra a Microsoft letöltőközpontban , és használja az SQL Server-összekötő karbantartása és hibaelhárítási oldalán található utasításokat az "SQL Server-összekötő frissítése" területen.
A következő lépéshez tekintse meg az SQL Server TDE bővíthető kulcskezelésének beállítását az Azure Key Vault használatával.
Használati forgatókönyvek: Az SQL Server-összekötő használata SQL Encryption-funkciókkal.