Tehdit ve Güvenlik Açığı Azaltma (Yaygınlaştırma)

Şunlar için geçerlidir:SQL ServerAzure SQL Yönetilen Örneği

Bu konuda, çoğaltma topolojisine yönelik tehditleri azaltmaya yönelik teknikler açıklanmaktadır.

Encryption

Şifreleme, verileri özel anahtar olmadan okunamayan bir forma dönüştürme işlemidir, böylece verileri yalnızca hedeflenen alıcı okuyabilir. Çoğaltma, tablolarda depolanan veya ağ bağlantıları üzerinden gönderilen verileri şifrelemez. Şifreleme, aşağıdaki endüstri standardı teknolojiler de dahil olmak üzere bir dizi teknolojiyle aktarım düzeyinde kullanılabildiğinden, bu tasarım gereğidir: Sanal Özel Ağlar (VPN), Daha önce Güvenli Yuva Katmanı (SSL) olarak bilinen Aktarım Katmanı Güvenliği (TLS) ve IP Güvenliği (IPSEC). Çoğaltma topolojisindeki bilgisayarlar arasındaki bağlantılar için bu şifreleme yöntemlerinden birini kullanmanızı öneririz. Daha fazla bilgi için bkz. Veritabanı Altyapısına Şifreli Bağlantıları Etkinleştirme (SQL Server Configuration Manager). İnternet üzerinden verileri çoğaltmak için VPN ve TLS kullanma hakkında bilgi için bkz. İnternet Üzerinden Çoğaltmayı Güvenli Hale Getirme.

Çoğaltma topolojisindeki bilgisayarlar arasındaki bağlantıların güvenliğini sağlamak için TLS kullanıyorsanız, her çoğaltma aracısının -EncryptionLevel parametresi için 1 veya 2 değerini belirtin (2 değeri önerilir). 1 değeri şifrelemenin kullanıldığını belirtir, ancak aracı TLS/SSL sunucu sertifikasının güvenilir bir veren tarafından imzalandığını doğrulamaz; 2 değeri sertifikanın doğrulandığını belirtir. Aracı parametreleri aracı profillerinde ve komut satırında belirtilebilir. Daha fazla bilgi için bakınız:

• Çoğaltma Aracısı Profilleriyle Çalışma

• Çoğaltma Aracısı Komut İstemi Parametrelerini Görüntüleme ve Değiştirme (SQL Server Management Studio)

• Çoğaltma Aracısı Yürütülebilir Dosyaları Kavramları

Çoğaltma, verileri şifrelemek için kullanılan veritabanı Ana Anahtarları ile ilgili olarak aşağıdaki davranışa sahiptir:

• Yayın, abonelik veya dağıtım veritabanlarından herhangi biri çoğaltmaya katıldığında bir Ana Anahtar içeriyorsa, çoğaltma işlemi, SQL Server 2012 (11.x) veritabanı simetrik anahtarını kullanarak bu veritabanındaki aracı parolalarını şifreler ve çözer. Ana Anahtarlar kullanılıyorsa, çoğaltmaya katılan her veritabanında bir Ana Anahtar oluşturulmalıdır. Ana Anahtar oluşturma hakkında daha fazla bilgi için bkz. CREATE MASTER KEY (Transact-SQL).

• Çoğaltma Ana Anahtarları çoğaltmaz. Abonede Ana Anahtara ihtiyacınız varsa, BACKUP ANA ANAHTARI kullanarak yayın veritabanından dışarı aktarmanız ve ardından RESTORE MASTER KEY kullanarak abonelik veritabanına aktarmanız gerekir. Daha fazla bilgi için bkz . BACKUP MASTER KEY (Transact-SQL) ve RESTORE MASTER KEY (Transact-SQL).

• Eklenebilir bir abonelik veritabanı için Ana Anahtar tanımlanmışsa, @db_master_key_password parametresini kullanarak Ana Anahtar parolasını belirtin. Bu, veritabanının Abone'ye eklenmesini sağlar.

Şifreleme ve Ana Anahtarlar hakkında daha fazla bilgi için bkz. Şifreleme Hiyerarşisi.

Çoğaltma, şifrelenmiş sütun verilerini yayımlamanızı sağlar. Abonede bu verilerin şifresini çözmek ve kullanmak için Yayımcı'daki verileri şifrelemek için kullanılan anahtarın abonede de bulunması gerekir. Çoğaltma, şifreleme anahtarlarını taşımak için güvenli bir mekanizma sağlamaz. Şifreleme anahtarını Abone'de el ile yeniden oluşturmanız gerekir. Daha fazla bilgi için bkz . Şifrelenmiş Sütunlarda Verileri Çoğaltma (SQL Server Management Studio).

TLS 1.3 desteği

SQL Server 2025 (17.x) ve sonraki sürümleri, SQL Server 2025'te çalışacak şekilde yapılandırılmış aracılar tarafından başlatılan çoğaltma bağlantıları için TLS 1.3'i destekler. Bu, SQL Server ve SQL Yönetilen Örneği içeren bir çoğaltma topolojisi için geçerlidir.

Çoğaltma topolojisindeki örnekler arasındaki bağlantıların güvenliğini sağlamak için TLS 1.3 kullanıyorsanız, her çoğaltma aracısının 3 parametresi için 4 veya -EncryptionLevel değerini belirtin:

• Dağıtım aracısı
• Günlük okuyucu aracısı
• Anlık görüntü aracısı
• Birleştirme aracısı
• Kuyruk okuyucu aracısı

Bir 3 değeri, SQL yönetilen örneklerine TLS 1.3 bağlantılarını zorlar, ancak SQL Server örneklerine olan bağlantıları etkilemez. değeri 4 , SQL yönetilen örneği veya SQL Server 2025 (17.x) ve sonraki sürümleri tarafından diğer SQL Server'lara veya SQL yönetilen örneklerine başlatılan giden bağlantılar için TLS 1.3'ü etkinleştirir. SQL Server'ı hedefleyen bağlantılar için (desteklenen herhangi bir sürüm), uygun sertifikanın hedef SQL Server konağına yüklenmesi gerekir.

Uyarı

Uzak dağıtımcı ile çoğaltma topolojileri için:

• Uzak dağıtımcıya sahip örnekler için SQL Server 2025'e yükseltmeden sonra çoğaltma bileşenleri başarısız olabilir
• SQL Server 2025 yayımcısına uzak dağıtımcı ekleme işlemi başarısız olabilir

İlgili içerik

• Çoğaltma için Kimlik ve Erişim Denetimi
• Çoğaltma güvenlik ayarlarını görüntüleme ve değiştirme