Azure SQL Veritabanı'da güvenli kuşatmalarla Always Encrypted'ı etkinleştirme

Şunlar için geçerlidir: Azure SQL Veritabanı

Azure SQL Veritabanı'de güvenli kuşatmalarla Always Encrypted, Intel Software Guard Uzantıları (Intel SGX) kuşatmalarını veya Sanallaştırma Tabanlı Güvenlik (VBS) kuşatmalarını kullanabilir. Daha fazla bilgi için bkz. Azure SQL Veritabanı'da güvenli kuşatma planlama.

Intel SGX kuşatmaları

Intel SGX'in kullanılabilir olması için veritabanının sanal çekirdek modelini ve DC serisi donanımı kullanması gerekir.

DC serisi donanımı Intel SGX kuşatmalarını etkinleştirmek için yapılandırmak Azure SQL Veritabanı yöneticisinin sorumluluğundadır. Daha fazla bilgi için bkz . Intel SGX kuşatmalarını ve kanıtlamayı yapılandırırken roller ve sorumluluklar.

Not

Intel SGX, DC serisi dışındaki donanım yapılandırmalarında kullanılamaz. Örneğin, Intel SGX standart seri (5. Nesil) donanımlarında kullanılamaz ve DTU modelini kullanan veritabanlarında kullanılamaz.

Önemli

Veritabanınız için DC serisi donanımı yapılandırmadan önce DC serisinin bölgesel kullanılabilirliğini denetleyin ve performans sınırlamalarını anladığınızdan emin olun. Daha fazla bilgi için bkz . DC serisi.

Yeni veya mevcut bir veritabanını belirli bir donanım yapılandırmasını kullanacak şekilde yapılandırma hakkında ayrıntılı yönergeler için bkz . Donanım yapılandırması.

Daha fazla bilgi için Bkz. Azure SQL veritabanı sunucunuz için Azure Doğrulama yapılandırma.

VBS kuşatmaları

Varsayılan olarak, VBS kuşatmaları olmadan yeni bir veritabanı oluşturulur. Veritabanınızda veya elastik havuzunuzda VBS kapanımını etkinleştirmek için, veritabanı veya elastik havuz için VBS kapanımını etkinleştiren preferredEnclaveType veritabanı özelliğini VBS olarak ayarlamanız gerekir. Yeni bir veritabanı veya elastik havuz oluştururken ya da mevcut bir veritabanını veya elastik havuzu güncelleştirerek preferredEnclaveType değerini ayarlayabilirsiniz. Elastik havuza eklediğiniz tüm veritabanları, enclave özelliğini veritabanı SLO'sundan devralır. Bu nedenle, VBS kuşatmalarının etkin olduğu bir elastik havuza VBS kuşatmalarının etkin olmadığı bir veritabanı eklerseniz, bu yeni veritabanı elastik havuzun bir parçası olur ve VBS kuşatmaları bu veritabanında etkinleştirilir. VBS kuşatmalarının etkin olduğu bir veritabanını VBS kuşatması olmayan bir elastik havuza eklemek desteklenmez.

Tercih edilenEnclaveType özelliğini Azure portalı, SQL Server Management Studio, Azure PowerShell veya Azure CLI kullanarak ayarlayabilirsiniz.

Azure portalını kullanarak VBS kuşatmalarını etkinleştirme

VBS kapanımlı yeni veritabanı veya elastik havuz oluşturma

1. Azure portalını açın ve VBS kapanımlı veritabanı veya elastik havuz oluşturmak istediğiniz mantıksal SQL Server'ı bulun.

2. Veritabanı oluştur'u veya Yeni elastik havuz düğmesini seçin.

3. Güvenlik sekmesinde Always Encrypted bölümünü bulun.

4. Güvenli kuşatmaları etkinleştir ayarını ON olarak ayarlayın. Bu, VBS kapanım etkinleştirilmiş bir veritabanı oluşturur.

   

Var olan bir veritabanı veya elastik havuz için VBS kapanımını etkinleştirme

1. Azure portalını açın ve güvenli kuşatmalarını etkinleştirmek istediğiniz veritabanını veya elastik havuzu bulun.

2. Mevcut bir veritabanı için:

   1. Güvenlik ayarları'nda Veri Şifreleme'yi seçin.

   2. Veri Şifrelemesi menüsünde Always Encrypted sekmesini seçin.

   3. Güvenli kuşatmaları etkinleştir ayarını ON olarak ayarlayın.

      

   4. Always Encrypted yapılandırmanızı kaydetmek için Kaydet'i seçin.

3. Mevcut bir elastik havuz için:

   1. Ayarlar'da Yapılandırma'yı seçin.

   2. Yapılandırma menüsünde Always Encrypted sekmesini seçin.

   3. Güvenli kuşatmaları etkinleştir ayarını ON olarak ayarlayın.

      

   4. Always Encrypted yapılandırmanızı kaydetmek için Kaydet'i seçin.

SQL Server Management Studio kullanarak VBS kuşatmalarını etkinleştirme

SQL Server Management Studio'nun (SSMS) en son sürümünü indirin.

VBS kapanımlı yeni veritabanı oluşturma

1. SSMS'yi açın ve veritabanınızı oluşturmak istediğiniz mantıksal sunucuya bağlanın.
2. Veritabanları klasörüne sağ tıklayın ve Yeni Veritabanı... öğesini seçin.
3. SLO Yapılandır sayfasında Güvenli Kuşatmaları Etkinleştir seçeneğini ON olarak ayarlayın. Bu, VBS kapanım etkinleştirilmiş bir veritabanı oluşturur.

Var olan bir veritabanı için VBS kapanımını etkinleştirme

1. SSMS'yi açın ve veritabanınızı değiştirmek istediğiniz mantıksal sunucuya bağlanın.
2. Veritabanına sağ tıklayın ve Özellikler'i seçin.
3. SLO Yapılandır sayfasında Güvenli Kuşatmaları Etkinleştir seçeneğini ON olarak ayarlayın.
4. Veritabanı özelliklerinizi kaydetmek için Tamam'ı seçin.

Azure PowerShell kullanarak VBS kuşatmalarını etkinleştirme

VBS kapanımlı yeni veritabanı veya elastik havuz oluşturma

New-AzSqlDatabase cmdlet'iyle VBS kapanımlı yeni bir veritabanı oluşturun. Aşağıdaki örnek, VBS kapanımlı sunucusuz bir veritabanı oluşturur.

New-AzSqlDatabase  -ResourceGroupName "ResourceGroup01" `
    -ServerName "Server01" `
    -DatabaseName "Database01" `
    -Edition GeneralPurpose `
    -ComputeModel Serverless `
    -ComputeGeneration Gen5 `
    -VCore 2 `
    -MinimumCapacity 2 `
    -PreferredEnclaveType VBS

New-AzSqlElasticPool cmdlet'iyle VBS kapanımlı yeni bir elastik havuz oluşturun. Aşağıdaki örnek, VBS kapanımlı bir elastik havuz oluşturur.

New-AzSqlElasticPool ` 
    -ComputeGeneration Gen5 `
    -Edition 'GeneralPurpose' `
    -ElasticPoolName $ElasticPoolName `
    -ResourceGroupName $resourceGroupName `
    -ServerName $serverName `
    -VCore 2 `
    -PreferredEnclaveType 'VBS'

Var olan bir veritabanı veya elastik havuz için VBS kapanımını etkinleştirme

Var olan bir veritabanı için VBS kapanımını etkinleştirmek için Set-AzSqlDatabase cmdlet'ini kullanın. Bir örnek aşağıda verilmiştir:

Set-AzSqlDatabase -ResourceGroupName "ResourceGroup01" `
    -DatabaseName "Database01" `
    -ServerName "Server01" `
    -PreferredEnclaveType VBS

Var olan bir elastik havuz için VBS kapanımını etkinleştirmek için Set-AzSqlElasticPool cmdlet'ini kullanın. Bir örnek aşağıda verilmiştir:

Set-AzSqlElasticPool `
    -ResourceGroupName $resourceGroupName `
    -ServerName $serverName `
    -ElasticPoolName $ElasticPoolName `
    -PreferredEnclaveType 'VBS' 

Azure CLI kullanarak VBS kuşatmalarını etkinleştirme

VBS kapanımlı yeni veritabanı veya elastik havuz oluşturma

az sql db create cmdlet'iyle VBS kapanımlı yeni bir veritabanı oluşturun . Aşağıdaki örnek, VBS kapanımlı sunucusuz bir veritabanı oluşturur.

az sql db create -g ResourceGroup01 `
    -s Server01 `
    -n Database01 `
    -e GeneralPurpose `
    --compute-model Serverless `
    -f Gen5 `
    -c 2 `
    --min-capacity 2 `
    --preferred-enclave-type VBS 

az sql elastic-pool create cmdlet'iyle VBS kapanımlı yeni bir elastik havuz oluşturun . Aşağıdaki örnek, VBS kapanımlı sunucusuz bir veritabanı oluşturur.

az sql elastic-pool create -g ResourceGroup01 `
    -s Server01 `
    -n ElasticPool01 `
    -e GeneralPurpose `
    -f Gen5 `
    -c 2 `
    --preferred-enclave-type VBS

Var olan bir veritabanı veya elastik havuz için VBS kapanımını etkinleştirme

Var olan bir veritabanı için VBS kapanımını etkinleştirmek için az sql db update cmdlet'ini kullanın. Bir örnek aşağıda verilmiştir:

az sql db update -g ResourceGroup01 `
    -s Server01 `
    -n Database01 `
    --preferred-enclave-type VBS

Var olan bir elastik havuz için VBS kapanımını etkinleştirmek için az sql elastic-pool update cmdlet'ini kullanın. Bir örnek aşağıda verilmiştir:

az sql elastic-pool update -g ResourceGroup01 `
    -s Server01 `
    -n ElasticPool01 `
    --preferred-enclave-type VBS

Ayrıca bkz.

• Güvenli kuşatmalarla Always Encrypted kullanmaya başlama