Mengonfigurasi enkripsi kolom di tempat menggunakan Always Encrypted dengan enklave aman
Berlaku untuk: SQL Server 2019 (15.x) dan yang lebih baru - Hanya Windows Azure SQL Database
Always Encrypted dengan enklave aman mendukung operasi kriptografi pada kolom database di tempat - di dalam enklave aman di Mesin Database. Enkripsi di tempat menghilangkan kebutuhan untuk memindahkan data untuk operasi tersebut di luar database, membuat operasi kriptografi lebih cepat dan lebih andal.
Catatan
Terlepas dari manfaat performa enkripsi di tempat, operasi kriptografi pada tabel besar dapat memakan waktu lama dan menggunakan sumber daya yang substansial, berpotensi memengaruhi dan menurunkan performa dan ketersediaan aplikasi Anda.
Enkripsi di tempat memungkinkan juga untuk memicu operasi kriptografi menggunakan pernyataan ALTER TABLE ALTER COLUMN (Transact-SQL), yang tidak dimungkinkan tanpa enklave.
Prasyarat
Operasi kriptografi yang didukung dan persyaratan untuk kunci enkripsi kolom, yang digunakan untuk operasi, adalah:
- Mengenkripsi kolom teks biasa. Kunci enkripsi kolom yang digunakan untuk mengenkripsi kolom harus diaktifkan enklave.
- Mengenkripsi ulang kolom terenkripsi menggunakan jenis enkripsi baru atau/dan kunci enkripsi kolom baru. Kunci enkripsi kolom saat ini dan kunci enkripsi kolom baru (jika berbeda dari kunci saat ini) harus diaktifkan enklave.
- Mendekripsi kolom terenkripsi - kunci enkripsi kolom, melindungi kolom, harus diaktifkan enklave.
Untuk informasi tentang cara memastikan kunci enkripsi kolom Anda diaktifkan enklave, lihat Mengelola kunci untuk Always Encrypted dengan enklave aman.
Anda juga perlu memastikan bahwa lingkungan Anda memenuhi Prasyarat umum untuk menjalankan pernyataan menggunakan enklave aman.
Pengguna atau aplikasi yang memicu operasi kriptografi harus memiliki izin untuk membuat perubahan skema pada tabel yang berisi kolom yang terkena dampak dan untuk mengakses kunci master kolom yang terlibat dalam operasi, dan metadata kunci yang relevan dalam database.
Anda dapat memicu enkripsi di tempat menggunakan salah satu metode berikut:
- ALTER TABLE ALTER COLUMN (Transact-SQL) dari SQL Server Management Studio atau aplikasi kustom Anda. Lihat Mengonfigurasi enkripsi kolom di tempat dengan Transact-SQL.
- Wizard Always Encrypted
- Cmdlet Set-SqlColumnEncryption. Lihat Mengonfigurasi enkripsi kolom di tempat dengan PowerShell.
- Paket aplikasi tingkat data (DAC). Lihat Mengonfigurasi enkripsi kolom di tempat dengan paket DAC.
Langkah berikutnya
- Mengonfigurasi enkripsi kolom di tempat dengan Transact-SQL
- Membuat dan menggunakan indeks pada kolom menggunakan Always Encrypted dengan enklave aman
- Mengembangkan aplikasi menggunakan Always Encrypted dengan enklave aman