Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
Azure VM'de SQL Server
SQL Server saydam veri şifrelemesi (TDE), sütun düzeyinde şifreleme (CLE) ve yedekleme şifrelemesi gibi birden çok şifreleme özelliği sunar. Bu şifreleme yöntemleri, şifreleme için kullandığınız şifreleme anahtarlarını yönetmenizi ve depolamanızı gerektirir. Azure Key Vault hizmeti, bu anahtarları güvenli ve yüksek oranda kullanılabilir bir konumda depolayarak bu anahtarların güvenliğini ve yönetimini geliştirir. SQL Server Bağlayıcısı, SQL Server'ın Azure Key Vault ve Azure Key Vault Yönetilen Donanım Güvenlik Modülü'nden (HSM) bu anahtarları kullanmasını sağlar.
SQL Server'ı şirket içinde çalıştırıyorsanız, şirket içi SQL Server örneğinizden Azure Key Vault'a erişme adımlarını izleyin. Azure VM'lerinde SQL Server için de aynı adımlar geçerlidir, ancak Azure Key Vault Tümleştirme özelliğini kullanarak zaman kazanabilirsiniz.
Not (Açıklama)
SQL Server 2017 ve önceki sürümleri için Azure Key Vault tümleştirmesi yalnızca SQL Server'ın Enterprise, Developer ve Evaluation Edition sürümlerinde kullanılabilir. SQL Server 2019, Standard sürümü için destek kullanıma sunulmuştur.
Azure Key Vault kurulumu ile ilgili tüm TDE Genişletilebilir Anahtar Yönetimi (EKM) işlemleri SQL Server bilgisayarının yöneticisi tarafından gerçekleştirilmelidir ve Transact-SQL (T-SQL) komutları sysadmin tarafından yapılmalıdır. Azure Key Vault ile TDE EKM'yi ayarlama hakkında daha fazla bilgi için bkz. Azure Key Vault kullanarak SQL Server TDE Genişletilebilir Anahtar Yönetimini ayarlama.
Bu özelliği etkinleştirdiğinizde, SQL Server Bağlayıcısı'nı otomatik olarak yükler, EKM sağlayıcısını Azure Key Vault'a erişecek şekilde yapılandırır ve kasanıza erişmek için kimlik bilgilerini oluşturur. Daha önce bahsedilen şirket içi belgelerindeki adımlara bakarsanız, bu özelliğin 3, 4 ve 5 adımlarını (kimlik bilgilerini oluşturmak için en fazla 5,4) otomatikleştirdiğini görürsünüz. Hizmet ilkesini oluşturduğunuzdan (1. adım) ve hizmet ilkesine verilen uygun izinlerle anahtar kasasını oluşturduğunuzdan (2. adım) emin olun. Hangi izinlerin kullanılacağına ilişkin Azure rol tabanlı erişim denetimi ve Kasa erişim ilkesi bölümlerine bakın.
Buradan, SQL Server VM'nizin tüm kurulumu otomatikleştirilmiştir. Bu özellik kurulumu tamamladığında, veritabanlarınızı veya yedeklemelerinizi normalde yaptığınız gibi şifrelemeye başlamak için Transact-SQL (T-SQL) deyimlerini yürütebilirsiniz.
Not (Açıklama)
Şablon kullanarak Key Vault tümleştirmesi de yapılandırabilirsiniz. Daha fazla bilgi için bkz . Azure Key Vault tümleştirmesi için Azure hızlı başlangıç şablonu.
SQL Server Bağlayıcısı sürüm 1.0.5.0, HIZMET olarak SQL altyapısı (IaaS) uzantısı aracılığıyla SQL Server VM'sine yüklenir. SQL IaaS Aracısı uzantısının yükseltilmesi sağlayıcı sürümünü güncelleştirmez. Daha eski bir sürümünüz yüklüyse (örneğin, en az 15.0.2000.440 sürümüne ihtiyaç duyan Azure Key Vault Yönetilen HSM kullanırken) SQL Server Bağlayıcısı sürümünü el ile yükseltmeyi göz önünde bulundurun. SQL Server Bağlayıcısı sürümünü aşağıdaki T-SQL sorgusuyla de kontrol edebilirsiniz:
SELECT name, version from sys.cryptographic_providers
Key Vault tümleştirmesini etkinleştirme ve yapılandırma
Sağlama sırasında Key Vault tümleştirmesini etkinleştirebilir veya mevcut VM'ler için yapılandırabilirsiniz.
Yeni VM'ler
Resource Manager'ı kullanarak yeni bir SQL sanal makinesi sağlıyorsanız, Azure portalı Azure Key Vault tümleştirmesini etkinleştirmenin bir yolunu sağlar.
Sağlama hakkında ayrıntılı bir kılavuz için bkz . Azure VM'de SQL Server sağlama (Azure portalı). Parametreler listesini ve açıklamasını Azure Key Vault tümleştirmesinde görüntüleyebilirsiniz.
Mevcut VM'ler
Mevcut SQL sanal makineleri için SQL sanal makineleri kaynağınızı açın. Güvenlik'in altında Güvenlik Yapılandırması'yı seçin. Azure Key Vault tümleştirmesini etkinleştirmek için Etkinleştir'i seçin.
Aşağıdaki ekran görüntüsünde Azure VM'de mevcut bir SQL Server için portalda Azure Key Vault'un nasıl etkinleştirileceği gösterilmektedir:
bitirdiğinizde, değişikliklerinizi kaydetmek için Güvenlik sayfasının alt kısmındaki Uygula'yı seçin.
Not (Açıklama)
Kimlik ismi daha sonra bir oturum açma bilgisiyle eşleştirilir. Bu eşleme, anahtar kasasına oturum açma izni sağlar. Azure Key Vault kullanarak SQL Server TDE Genişletilebilir Anahtar Yönetimi'ni ayarlama konusunun 5.4. adımında el ile kimlik bilgisi oluşturma adımı ele alınmıştır, ancak kimlik bilgilerini kullanıp ALTER LOGIN oluşturduğunuz oturum açma bilgilerine eklemeniz gerekir.
ALTER LOGIN [login_name] ADD CREDENTIAL [credential_name];
EKM kurulumunu tamamlamak için Azure Key Vault'u kullanarak SQL Server TDE Genişletilebilir Anahtar Yönetimi'ni ayarlama bölümünden 5.5. adımla devam edin.