Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL Server 2019 (15.x) och senare versioner i Windows Azure SQL Database
Always Encrypted med säkra enklaver stöder kryptografiska åtgärder på databaskolumner på plats – i en säker enklav i databasmotorn. Kryptering på plats eliminerar behovet av att flytta data för sådana åtgärder utanför databasen, vilket gör kryptografiska åtgärder snabbare och mer tillförlitliga.
Anmärkning
Trots prestandafördelarna med kryptering på plats kan kryptografiska åtgärder på stora tabeller ta lång tid och förbruka betydande resurser, vilket kan påverka och försämra prestanda och tillgänglighet för dina program.
Kryptering på plats gör det också möjligt att utlösa kryptografiska åtgärder med instruktionen ALTER TABLE ALTER COLUMN (Transact-SQL), vilket inte är möjligt utan en enklav.
Förutsättningar
De kryptografiska åtgärder som stöds och kraven för kolumnkrypteringsnycklar som används för åtgärderna är:
- Kryptera en kolumn i klartext. Kolumnkrypteringsnyckeln som används för att kryptera kolumnen måste vara enklavaktiverad.
- Omkryptering av en krypterad kolumn med hjälp av en ny krypteringstyp eller/och en ny kolumnkrypteringsnyckel. Både den aktuella kolumnkrypteringsnyckeln och den nya kolumnkrypteringsnyckeln (om den skiljer sig från den aktuella nyckeln) måste vara enklaveraktiverade.
- Dekryptera en krypterad kolumn – kolumnkrypteringsnyckeln, som skyddar kolumnen, måste vara enklavaktiverad.
Information om hur du ser till att dina kolumnkrypteringsnycklar är enklaveraktiverade finns i Hantera nycklar för Always Encrypted med säkra enklaver.
Ni måste också se till att er miljö uppfyller de allmänna kraven för att köra uttalanden med hjälp av säkra enklaver.
En användare eller ett program som utlöser kryptografiska åtgärder måste ha behörighet att göra schemaändringar i tabellen som innehåller de berörda kolumnerna och för att få åtkomst till kolumnhuvudnycklar som ingår i åtgärderna och relevanta nyckelmetadata i databasen.
Du kan utlösa kryptering på plats med någon av följande metoder:
- ALTER TABLE ALTER COLUMN (Transact-SQL) från SQL Server Management Studio eller ditt anpassade program. Se Konfigurera kolumnkryptering på plats med Transact-SQL.
- Guiden "Always Encrypted"
- cmdleten Set-SqlColumnEncryption. Se Konfigurera kolumnkryptering på plats med PowerShell.
- Ett DAC-paket (Data Tier Application). Se Konfigurera kolumnkryptering på plats med DAC-paketet.
Nästa steg
- Konfigurera kolumnkryptering på plats med Transact-SQL
- Skapa och använda index i kolumnen med Always Encrypted med säkra enklaver
- Utveckla program med Always Encrypted med säkra enklaver