Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
Windows Azure SQL Veritabanı'nda SQL Server 2019 (15.x) ve sonraki sürümleri
Güvenli kuşatmalarla Always Encrypted , şifrelenmiş hassas veritabanı sütunlarında uygulama sorgularının daha zengin işlevselliğini sağlamak için Always Encrypted'ı genişletir. Veritabanı Altyapısı'ndaki sorgu yürütücüsunun şifrelenmiş sütunlardaki hesaplamaları Veritabanı Altyapısı işlemi içindeki güvenli bir kapanıma devretmesine olanak sağlamak için güvenli kapanım teknolojilerinden yararlanıyor.
Önkoşullar
Ortamınızın güvenli kuşatmalarla Always Encrypted'ı desteklemek için aşağıdaki gereksinimleri karşılaması gerekir.
- SQL Server örneğiniz veya Azure SQL Veritabanı'ndaki veritabanı sunucunuz, varsa/gerekliyse kuşatma ve kanıtlamayı destekleyecek şekilde doğru yapılandırılmalıdır. Daha fazla bilgi için bkz. Güvenli alan ayarlama ve kanıtlama.
- Uygulamanızın emin olun:
İstemci sürücüsü sürümü, güvenli kuşatmalarla Always Encrypted'ı destekler.
Veritabanınıza bağlanırken Always Encrypted'ı etkinleştirir.
İstemci sürücüsünün, kapanım sorgularını göndermeden önce kapanım işlemini kanıtlaması gerekip gerekmediğini ve varsa hangi kanıtlama hizmetini kullanması gerektiğini belirleyen bir kanıtlama protokolü ayarlar. En son sürücü sürümleri aşağıdaki kanıtlama protokollerini destekler:
- Microsoft Azure Doğrulama - Microsoft Azure Doğrulama'yı kullanarak doğrulamayı zorlar.
- Konak Koruyucu Hizmeti - Konak Koruyucu Hizmeti kullanarak doğrulamayı sağlar.
- Hiçbiri - kanıtlama olmadan enklavların kullanılmasına imkan tanır.
Aşağıdaki tablo, belirli SQL ürünleri ve kapanım teknolojileri için geçerli kanıtlama protokollerini belirtir:
Ürün Kapanım teknolojisi Desteklenen kanıtlama protokolleri SQL Server 2019 (15.x) ve üzeri VBS enklavları Konak Koruyucu Hizmeti, Yok Azure SQL Veritabanı SGX kuşatmaları (DC serisi veritabanlarında) Microsoft Azure Doğrulama Azure SQL Veritabanı VBS enklavları Hiç kimse Kanıtlama kullanıyorsanız ortamınız için geçerli bir kanıtlama URL'si ayarlar.
- Eğer SQL Server ve Konak Koruyucu Hizmet (HGS) kullanıyorsanız, HGS kanıtlama URL'sini belirlemek ve paylaşmak için 'a ve'e bakın.
- Azure SQL Veritabanı'nı Intel SGX enkılar ile ve Microsoft Azure Doğrulama ile kullanıyorsanız, bkz. Doğrulama ilkenizin kanıtlama URL'sini belirleme.
Güvenli kuşatmalarla Always Encrypted için istemci sürücüleri
Güvenli kuşatmalarla Always Encrypted kullanarak uygulama geliştirmek için güvenli kuşatmaları destekleyen bir SQL istemci sürücüsü sürümüne sahip olmanız gerekir. İstemci sürücüsü aşağıdaki anahtar rolünü oynar:
- Yürütme için SQL Server'a veya Azure SQL Veritabanı'na güvenli bir kapanım kullanan bir sorgu göndermeden önce, sürücü güvenli kapanım güvenilir olduğunu ve hassas verileri işlemek için güvenli bir şekilde kullanılabileceğini doğrulamak için kapanım kanıtlamasını (yapılandırılmışsa) başlatır. Kanıtlama hakkında daha fazla bilgi için bkz. Güvenli Kapanım Kanıtlama.
- İstemci sürücüsü, ortak bir sır üzerinde anlaşarak enklav ile güvenli bir oturum oluşturur.
- Sürücü, kapsayıcının sorguyu işlemesi için gerek duyacağı sütun şifreleme anahtarlarını şifrelemek için paylaşılan gizli diziyi kullanır ve anahtarları SQL Server'a gönderir ve bu da anahtarların şifresini çözen güvenli kapanıma iletir.
- Son olarak sürücü, güvenli kapanım içindeki hesaplamaları tetikleyen sorguyu yürütme için gönderir.
Aşağıdaki istemci sürücüleri güvenli kuşatmalarla Always Encrypted'ı destekler:
.NET Framework 4.6 veya üzeri ve .NET Core 2.1 veya üzeri sürümlerde SQL Server için Microsoft .NET Veri Sağlayıcısı. VBS kuşatmalarını kanıtlama olmadan kullanmak istiyorsanız, .NET Framework 4.6.1 veya üzeri ve .NET Core 3.1 ile uyumlu olan sürüm 4.1 veya üzeri gereklidir.
- Daha fazla bilgi için bkz. SQL Server için Microsoft .NET Veri Sağlayıcısı ile Always Encrypted kullanma.
- Adım adım öğretici için bkz Tutorial: Güvenli bölgelerle Always Encrypted kullanarak .NET uygulaması geliştirme.
- Ayrıca bkz. Azure Key Vault sağlayıcısının ve Güvenli kuşatmalarla Always Encrypted'ın kullanımını gösteren örnek.
SQL Server, sürüm 17.4 veya üzeri için Microsoft ODBC Sürücüsü. Kanıtlama olmadan VBS korumalı alanlarını kullanmak istiyorsanız, sürüm 18.1 veya üzeri gereklidir.
- Daha fazla bilgi için bkz. ODBC Sürücüsü ile Always Encrypted Kullanma.
- ODBC kullanarak bir veritabanı bağlantısı için korumalı alan hesaplamalarını etkinleştirme hakkında bilgi için Güvenli Kuşatmalarla Always Encrypted'ı Etkinleştirme bölümüne bakın.
SQL Server, sürüm 8.2 veya üzeri için Microsoft JDBC Sürücüsü. Kanıtlama olmadan VBS enklavlarını kullanmak istiyorsanız, sürüm 12.2 veya üzeri gereklidir.
- Daha fazla bilgi için JDBC sürücüsüyle güvenli kapsüllerle Always Encrypted kullanma başlıklı makaleye bakın.
.NET Framework 4.7.2 veya üzeri sürümlerde SQL Server için .NET Framework Veri Sağlayıcısı.
- Daha fazla bilgi için bkz. SQL Server için .NET Framework Veri Sağlayıcısı ile Always Encrypted kullanma.
- Adım adım öğretici için bkz: Güvenli alanlarla Always Encrypted ile .NET Framework uygulaması geliştirme öğreticisi
Uyarı
YENI geliştirme için SQL Server (System.Data.SqlClient) için .NET Framework Veri Sağlayıcısı'nın kullanılması önerilmez. Daha fazla bilgi için bkz . System.Data.SqlClient.