Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
Windows Azure SQL Veritabanı'nda SQL Server 2019 (15.x) ve sonraki sürümleri
Güvenli alanlarla Always Encrypted, Veritabanı Altyapısı'ndaki güvenli bir alan içinde yer alan veritabanı sütunlarında şifreleme işlemlerini destekler. Yerinde şifreleme, bu tür işlemlerin verilerini veritabanının dışına taşıma gereksinimini ortadan kaldırıp şifreleme işlemlerini daha hızlı ve güvenilir hale getirir.
Uyarı
Yerinde şifrelemenin performans avantajlarına rağmen, büyük tablolardaki şifreleme işlemleri uzun sürebilir ve önemli kaynaklar tüketerek uygulamalarınızın performansını ve kullanılabilirliğini etkileyebilir ve düşürebilir.
Yerinde şifreleme, ALTER TABLE ALTER COLUMN (Transact-SQL) deyimini kullanarak şifreleme işlemlerinin tetiklenmesini de mümkün kılar ve bu da bir kapanım olmadan mümkün değildir.
Önkoşullar
Desteklenen şifreleme işlemleri ve işlemler için kullanılan sütun şifreleme anahtarları gereksinimleri şunlardır:
- Düz metin sütununu şifreleme. Sütunu şifrelemek için kullanılan sütun şifreleme anahtarının enklav destekli olması gerekir.
- Yeni bir şifreleme türü veya/ve yeni bir sütun şifreleme anahtarı kullanarak şifrelenmiş bir sütunu yeniden şifreleme. Hem geçerli sütun şifreleme anahtarı hem de yeni sütun şifreleme anahtarı (geçerli anahtardan farklıysa) kapanım etkin olmalıdır.
- Şifrelenmiş bir sütunun şifresini çözme - sütunu koruyan sütun şifreleme anahtarı, güvenli bölge etkinleştirilmiş olmalıdır.
Sütun şifreleme anahtarlarınızın korumalı alan etkin olduğundan emin olmak için bkz. Güvenli korumalı alanlar ile Always Encrypted anahtarlarını yönetme.
Ayrıca ortamınızın güvenli enklavlar kullanarak ifade çalıştırmaya yönelik genel Önkoşulları karşıladığından da emin olmanız gerekir.
Şifreleme işlemlerini tetikleyen bir kullanıcı veya uygulamanın, etkilenen sütunları içeren tabloda şema değişiklikleri yapma ve işlemlerde yer alan sütun ana anahtarları ile veritabanındaki ilgili anahtar meta verilerine erişme izinleri olmalıdır.
Aşağıdaki yöntemlerden birini kullanarak yerinde şifreleme tetikleyebilirsiniz:
- ALTER TABLE ALTER COLUMN (Transact-SQL), SQL Server Management Studio'dan veya özel uygulamanızdan. Bkz . Transact-SQL ile sütun şifrelemeyi yerinde yapılandırma.
- Always Encrypted sihirbazı
- Set-SqlColumnEncryption cmdlet komutu. Bkz . PowerShell ile sütun şifrelemeyi yerinde yapılandırma.
- Veri katmanı uygulaması (DAC) paketi. Bkz . DAC paketiyle sütun şifrelemeyi yerinde yapılandırma.
Sonraki Adımlar
- Transact-SQL ile sütun şifrelemeyi yerinde yapılandırma
- Güvenli kuşatmalarla Always Encrypted kullanarak sütunda dizin oluşturma ve kullanma
- Güvenli kuşatmalarla Always Encrypted kullanarak uygulama geliştirme