Carregar em massa dados criptografados em colunas usando o Always Encrypted
Aplica-se a: SQL Server Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure
Para carregar dados criptografados sem realizar verificações de metadados no servidor durante operações de cópia em massa, crie o usuário com a opção ALLOW_ENCRYPTED_VALUE_MODIFICATIONS . Essa opção destina-se a ser usada por ferramentas herdadas ou fluxos de trabalho de ETL (extração/transformação/carregamento) de terceiros que não podem usar Always Encrypted. Isso permite que um usuário mova dados criptografados com segurança de um conjunto de tabelas, contendo colunas criptografadas, para outro conjunto de tabelas com colunas criptografadas (para o mesmo ou para outro banco de dados).
A opção ALLOW_ENCRYPTED_VALUE_MODIFICATIONS
Tanto CREATE USER , quanto ALTER USER tem uma opção ALLOW_ENCRYPTED_VALUE_MODIFICATIONS. Quando definida como ON (o padrão é OFF), essa opção suprime as verificações de metadados criptográficos no servidor em operações de cópia em massa, o que permite ao usuário copiar em massa dados criptografados entre tabelas ou bancos de dados, sem descriptografá-los.
Cenários de migração de dados
A tabela a seguir mostra as configurações recomendadas apropriadas para vários cenários de migração.
Carregamento em massa de dados criptografados
Use o processo a seguir para carregar dados criptografados.
- Defina a opção como ON para o usuário no banco de dados que é o alvo da operação de cópia em massa. Por exemplo:
ALTER USER Bob WITH ALLOW_ENCRYPTED_VALUE_MODIFICATIONS = ON;
Execute o aplicativo ou a ferramenta de cópia em massa que está se conectando como esse usuário. (Se seu aplicativo usa um driver de cliente habilitado par a Always Encrypted, verifique se a cadeia de conexão da fonte de dados não contém column encryption setting=enabled, a fim de garantir que os dados recuperados da colunas criptografadas permanecem criptografados. Para obter mais informações, veja Desenvolver aplicativos usando o Always Encrypted.)
Defina a opção ALLOW_ENCRYPTED_VALUE_MODIFICATIONS de volta para OFF. Por exemplo:
ALTER USER Bob WITH ALLOW_ENCRYPTED_VALUE_MODIFICATIONS = OFF;
Possibilidade de dados corrompidos
O uso inadequado dessa opção pode resultar em dados corrompidos. A opção ALLOW_ENCRYPTED_VALUE_MODIFICATIONS permite ao usuário inserir quaisquer dados nas colunas criptografadas do banco de dados, incluindo dados criptografados com chaves diferentes, incorretamente criptografados ou sem nenhuma criptografia. Se o usuário copiar acidentalmente os dados que não foram corretamente criptografados usando a configuração do esquema de criptografia (chave de criptografia de coluna, algoritmo, tipo de criptografia) para a coluna de destino, você não poderá descriptografar os dados (os dados serão corrompidos). Essa opção deve ser usada com cuidado, pois os dados poderão ser corrompidos no banco de dados.
O cenário a seguir demonstra como importar dados incorretamente pode corromper os dados:
A opção está definida como ON para um usuário.
O usuário executa o aplicativo que se conecta ao banco de dados. O aplicativo usa APIs em massa para inserir valores de texto sem formatação às colunas criptografadas. O aplicativo espera um driver de cliente habilitado para o Always Encrypted a fim de criptografar os dados na inserção. No entanto, o aplicativo foi configurado incorretamente, de modo que ele acaba usando um driver que não é compatível com o Always Encrypted ou a cadeia de conexão não contém column encryption setting=enabled.
O aplicativo envia os valores de texto sem formatação ao servidor. Como as verificações de metadados criptográficos estão desabilitadas para o usuário no servidor, o servidor permite que os dados incorretos (texto sem formatação em vez de texto cifrado criptografado corretamente) sejam inseridos em uma coluna criptografada.
O mesmo ou outro aplicativo se conecta ao banco de dados usando o driver habilitado para o Always Encrypted e com column encryption setting=enabled na cadeia de conexão e recupera os dados. O aplicativo espera que os dados sejam descriptografados de maneira transparente. No entanto, o driver não descriptografa os dados porque trata-se de texto cifrado incorreto.
Melhor prática
Use contas de usuários designadas para execução longa de cargas de trabalho usando essa opção.
Para aplicativos ou ferramentas de cópia em massa de execução curta que precisam mover dados criptografados sem descriptografá-los, defina a opção como ON imediatamente antes de executar o aplicativo e defini-lo de volta para OFF após a execução da operação.
Não use essa opção para o desenvolvimento de novos aplicativos. Em vez disso, use um driver de cliente que ofereça uma API para suprimir verificações de metadados criptográficos para uma única sessão, como a opção He AllowEncryptedValueModifications no Provedor de Dados .NET Framework para SQL Server. Confira Copiar dados criptografados usando SqlBulkCopy.
Próximas etapas
- Consultar colunas usando o Always Encrypted com o SQL Server Management Studio
- Desenvolver aplicativos usando o Always Encrypted