Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
Windows Azure SQL Veritabanı'nda SQL Server 2019 (15.x) ve sonraki sürümleri
Always Encrypted'da anahtar döndürme, mevcut bir sütun ana anahtarını veya sütun şifreleme anahtarını yeni bir anahtarla değiştirme işlemidir. Bu makalede, ilk anahtar ve/veya hedef (yeni) anahtar enklav destekli bir anahtar olduğunda, güvenli enklavlarla Always Encrypted özelliğine özgü anahtar döndürme kullanım örnekleri ve göz önünde bulundurulması gerekenler açıklanmaktadır. Always Encrypted anahtarlarını yönetmeye yönelik genel yönergeler ve işlemler için bkz. Always Encryptediçin anahtar yönetimine genel bakış .
Güvenlik veya uyumluluk nedeniyle anahtarı döndürmeniz gerekebilir. Örneğin, bir anahtarın gizliliği ihlal edildiyse veya kuruluşunuzun ilkeleri anahtarları düzenli aralıklarla değiştirmenizi gerektiriyorsa. Buna ek olarak, Always Encrypted ile anahtar döndürme, şifrelenmiş sütunlarınız için sunucu tarafı güvenli ortam işlevini etkinleştirmenin veya devre dışı bırakmanın bir yolunu sağlar.
- Kapanım özellikli olmayan bir anahtarı kapanım özellikli bir anahtarla değiştirdiğinizde, anahtarla korunan sütunları sorgulamak için güvenli kapanım işlevinin kilidini açarsınız. Daha fazla bilgi için bkz. Var olan şifrelenmiş sütunlar için güvenli kuşatmalarla Always Encrypted'ı etkinleştirme.
- Kapanım özellikli bir anahtarı kapanım etkin olmayan bir anahtarla değiştirdiğinizde, anahtarla korunan sütunları sorgulamak için güvenli kapanım işlevini devre dışı bırakırsınız.
Anahtarı yalnızca güvenlik/uyumluluk nedeniyle döndürüyorsanız ve sütunlarınız için kapanım hesaplamalarını etkinleştirmek veya devre dışı bırakmak istemiyorsanız, hedef anahtarın kuşatmalarla ilgili olarak kaynak anahtarla aynı yapılandırmaya sahip olduğundan emin olun. Örneğin, kaynak anahtar enclave etkinleştirilmişse hedef anahtar da enclave etkinleştirilmiş olmalıdır.
Döndürme senaryonuza bağlı olarak, aşağıdaki adımlar ayrıntılı makalelerin bağlantılarını içerir:
Yeni bir anahtar (sütun ana anahtarı veya sütun şifreleme anahtarı) sağlayın.
- Yeni bir enclave uyumlu anahtar oluşturmak için Kapanım uyumlu anahtarları sağlama başlığına bakın.
- Kapanım etkinleştirilmemiş bir anahtarı sağlamak için, SQL Server Management Studio kullanarak Always Encrypted anahtarları sağlama ve PowerShell kullanarak Always Encrypted anahtarları sağlama konularına göz atın.
Uyarı
Anahtar deposu olarak Azure Key Vault kullanılırken, çok kiracılı müşteri tarafından yönetilen anahtar döndürme desteklenmez. Yeni müşteri tarafından yönetilen anahtarın mevcut anahtarla aynı kiracıda olduğundan emin olun.
Var olan bir anahtarı yeni anahtarla değiştirin.
- Sütun şifreleme anahtarını döndürüyorsanız ve hem kaynak anahtar hem de hedef anahtar enklav etkinse, döndürme işlemini (verilerinizi yeniden şifreleme işlemini içerir) yerinde gerçekleştirebilirsiniz. Daha fazla bilgi için bkz. Güvenli bölgelerle Always Encrypted kullanarak yerinde sütun şifrelemeyi yapılandırma.
- Anahtarları döndürmeye yönelik ayrıntılı adımlar için bkz. SQL Server Management Studio kullanarak Always Encrypted anahtarlarını döndürme ve PowerShell kullanarak Always Encrypted anahtarlarını döndürme.
İlgili içerik
- Güvenli ortamlar kullanarak Transact-SQL deyimlerini çalıştırma
- Güvenli kuşatmalarla Always Encrypted kullanarak sütun şifrelemeyi yerinde yapılandırma
- Mevcut şifrelenmiş sütunlar için güvenli kuşatmalarla Always Encrypted'ı etkinleştirme
- Güvenli kuşatmalarla Always Encrypted kullanarak uygulama geliştirme
- Güvenli kuşatmalarla Always Encrypted anahtarlarını yönetme