Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
Windows Azure SQL Veritabanı'nda SQL Server 2019 (15.x) ve sonraki sürümleri
Bu makalede, Always Encrypted işlevinin güvenli bölgelerle nasıl etkinleştirildiği ve mevcut şifrelenmiş sütunlar için bölge hesaplamalarının nasıl etkinleştirileceği açıklanır.
Kapanım etkin olmayan anahtarlarla şifrelenmiş mevcut sütunlarınız varsa, sütunların kapanım özellikli anahtarlarla şifrelenmesini sağlayabilirsiniz. Bunu yaptığınızda sütunlarınızdaki sorgularda güvenli kapanım kullanabilirsiniz.
Mevcut şifrelenmiş sütunlar için enklav hesaplamalarını, aşağıdakilere bağlı olarak birkaç farklı yolla etkinleştirebilirsiniz:
- Kapsam/ayrıntı düzeyi: Bir sütun alt kümesi için veya belirli bir sütun ana anahtarıyla korunan tüm sütunlar için kapanım işlevini etkinleştirmek istiyor musunuz?
- Veri boyutu: Güvenli bölge etkin hale getirmek istediğiniz sütunları içeren tabloların boyutu nedir?
- Sütunlarınızın şifreleme türünü de değiştirmek istiyor musunuz? Yalnızca rastgele şifrelemenin zengin hesaplamaları (desen eşleştirme, karşılaştırma işleçleri) desteklediğini unutmayın. Sütununuz belirlenimci şifreleme kullanılarak şifreleniyorsa, zengin hesaplamaların kilidini açmak için bunu rastgele şifrelemeyle yeniden şifrelemeniz de gerekir.
Aşağıdaki bölümlerde, mevcut sütunlar için kuşatmaları etkinleştirmeye yönelik üç yaklaşım açıklanmaktadır.
Yöntem 1: Sütun ana anahtarını enclave özellikli bir sütun ana anahtarıyla değiştirmek için döndürün
Mevcut, enclave etkin olmayan bir sütun ana anahtarının enclave etkin bir yeni sütun ana anahtarıyla değiştirilmesi, sütun ana anahtarıyla ilişkili tüm sütun şifreleme anahtarlarının da enclave etkin hale gelmesini sağlar.
Artıları:
- Verilerin yeniden şifrelenmesi gerekmez, bu nedenle genellikle en hızlı yaklaşım budur. Bu, zengin hesaplamalar için zaten etkin olan ve belirlenimci şifreleme kullanan büyük miktarda veri içeren sütunlar için önerilen bir yaklaşımdır.
- Büyük ölçekte birden çok sütun için enklav işlevselliğini etkinleştirebilir. Sütun ana anahtarının enclave özellikli sütun ana anahtarıyla değiştirilmesi, tüm sütun şifreleme anahtarlarının ve özgün sütun ana anahtarıyla ilişkilendirilmiş tüm şifrelenmiş sütunların enclave etkin olmasını sağlar.
Eksi -lerini:
- Şifreleme türünü belirleyiciden rastgeleye değiştirmeyi desteklemez. Belirleyici şifreleme kullanılarak şifrelenen sütunlar için yerinde şifrelemenin kilidini açar ancak zengin hesaplamaları etkinleştirmez. Rastgele şifreleme kullanarak sütunları yeniden şifrelemeniz gerekir.
- Belirli bir sütun ana anahtarıyla ilişkili sütunların bazılarını seçmeli olarak dönüştürmenize izin vermez.
- Anahtar yönetimi ek yükü getirir. Yeni bir sütun ana anahtarı oluşturmanız ve etkilenen sütunları sorgulayan uygulamaların kullanımına sunmalısınız.
Sütun anahtarını döndürme hakkında bilgi için Enclave özellikli anahtarları döndürme'ye bakın.
Yöntem 2: Rastgele şifrelemeyi yerinde kullanarak sütun ana anahtarını döndürün ve sütunları yeniden şifreleyin
Bu yöntem, ilk adım olarak Yöntem 1'in yürütülmesini ve sonra sütunları yeniden şifrelemeyi içerir. Sütunlar belirleyici şifreleme kullanılarak başlar ve ardından zengin sorguların kilidini açmak için rastgele şifreleme ile yeniden şifrelenir.
Avantajlar:
- Verileri yerinde yeniden şifreler. Şu anda belirleyici şifreleme kullanan ve büyük miktarda veri içeren şifrelenmiş sütunlar için zengin sorguları etkinleştirmeniz gerekiyorsa, bu önerilen bir yöntemdir. 1. Adım (sütun ana anahtarı döndürme), belirlenimci şifreleme kullanarak sütunlar için yerinde şifrelemenin kilidini açar ve 2. adım (sütunları yeniden şifreleme) yerinde gerçekleştirilebilir.
- Büyük ölçekte birden çok sütun için gizli alan işlevselliğini etkinleştirebilir.
Eksi -lerini:
- Belirli bir sütun ana anahtarıyla ilişkili sütunların bazılarını seçmeli olarak dönüştürmenize izin vermez.
- Anahtar yönetimi ek yükü getirir. Yeni bir sütun ana anahtarı oluşturmanız ve etkilenen sütunları sorgulayan uygulamaların kullanımına sunmalısınız.
Sütun ana anahtarını döndürme ve sütun şifreleme anahtarını döndürmek için sütunu yerinde yeniden şifreleme hakkında bilgi için bkz. Kapanım özellikli anahtarları döndürme.
Yöntem 3: Seçili sütunu istemci tarafında enclave özellikli bir sütun şifreleme anahtarıyla yeniden şifreleme
Bu yöntem, bir sütunu kapanım özellikli bir sütun şifreleme anahtarıyla yeniden şifrelemeyi, rastgele şifreleme ile zengin sorguları etkinleştirmeyi içerir. Geçerli sütun şifreleme anahtarı bir enclave tarafından etkinleştirilmediğinden, sütunu bulunduğu yerde yeniden şifreleyemezsiniz. Veritabanının sütununu yeniden şifrelemek için Always Encrypted sihirbazını veya Set-SqlColumnEncryption cmdlet'ini kullanın.
Artılar:
- Bir sütun veya küçük bir sütun alt kümesi için kapanım işlevini (yerinde şifreleme ve sütunu rastgele şifrelemeyle yeniden şifrelerseniz zengin sorgular) seçmeli olarak etkinleştirmenizi sağlar.
- Bir adımda sütunlar için zengin hesaplamaları etkinleştirebilir.
Eksileri:
- Verileri yeniden şifrelemek için araç verileri veritabanından çıkarır ve bu işlem uzun sürebilir ve ağ hatalarına açıktır.
- Anahtar yönetimi ek yükü getirir. Yeni bir sütun ana anahtarı oluşturmanız ve etkilenen sütunları sorgulayan uygulamaların kullanımına sunmalısınız.
İstemci tarafı aracı aracılığıyla sütun şifrelemesini döndürme hakkında daha fazla bilgi için bkz . SQL Server Management Studio kullanarak Always Encrypted anahtarlarını döndürme ve PowerShell kullanarak Always Encrypted anahtarlarını döndürme.
Sonraki Adımlar
- Güvenli bölgeler kullanarak Transact-SQL ifadesini çalıştırma
- Güvenli kuşatmalarla Always Encrypted kullanarak uygulama geliştirme