Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:✅Microsoft Fabric'te SQL veritabanı
Önemli
Bu özellik önizleme aşamasındadır.
Microsoft Fabric, Microsoft tarafından yönetilen anahtarları kullanarak bekleyen tüm verileri şifreler. Tüm SQL veritabanı verileri uzak Azure Depolama hesaplarında depolanır. Microsoft tarafından yönetilen anahtarları kullanarak bekleyen şifreleme gereksinimlerine uymak için, SQL veritabanı tarafından kullanılan her Azure Depolama hesabı hizmet tarafı şifrelemesi etkinleştirilerek yapılandırılır.
Microsoft Fabric çalışma alanları için müşteri tarafından yönetilen anahtarlar ile Azure Key Vault anahtarlarınızı kullanarak Microsoft Fabric çalışma alanlarınızdaki verilere, özellikle Microsoft Fabric'teki SQL veritabanındaki tüm veriler dahil olmak üzere, ek bir koruma katmanı ekleyebilirsiniz. Müşteri tarafından yönetilen anahtar daha fazla esneklik sağlayarak döndürme, erişimi denetleme ve kullanım denetimini yönetmenize olanak sağlar. Müşteri tarafından yönetilen anahtarlar, kuruluşların veri idaresi gereksinimlerini karşılamasına ve veri koruma ile şifreleme standartlarına uymasına da yardımcı olur.
- Microsoft Fabric'teki bir çalışma alanı için müşteri tarafından yönetilen bir anahtar yapılandırıldığında, belirtilen müşteri tarafından yönetilen anahtar kullanılarak bu çalışma alanı içindeki tüm SQL veritabanları (ve ) için
tempdbotomatik olarak etkinleştirilir. Bu işlem tamamen sorunsuzdur ve el ile müdahale gerektirmez.- Şifreleme işlemi tüm mevcut SQL veritabanları için otomatik olarak başlasa da anlık değildir; süre, şifrelemeyi tamamlamak için daha fazla zaman gerektiren daha büyük SQL veritabanlarıyla her SQL veritabanının boyutuna bağlıdır.
- Müşteri tarafından yönetilen anahtar yapılandırıldıktan sonra, çalışma alanında oluşturulan tüm SQL veritabanları da müşteri tarafından yönetilen anahtar kullanılarak şifrelenir.
- Müşteri tarafından yönetilen anahtar kaldırılırsa, çalışma alanı içindeki tüm SQL veritabanları için şifre çözme işlemi tetiklenmiş olur. Şifreleme gibi şifre çözme de SQL veritabanının boyutuna bağlıdır ve tamamlanması zaman alabilir. Şifresi çözüldükten sonra SQL veritabanları, şifreleme için Microsoft tarafından yönetilen anahtarları kullanmaya geri döner.
Microsoft Fabric'teki SQL veritabanında saydam veri şifreleme nasıl çalışır?
Saydam veri şifrelemesi, bekleyen veritabanının, ilişkili yedeklemelerin ve işlem günlüğü dosyalarının gerçek zamanlı şifrelemesini ve şifresini çözmeyi gerçekleştirir.
- Bu işlem sayfa düzeyinde gerçekleşir, yani diske geri yazılmadan önce belleğe okunduğunda her sayfanın şifresi çözülür ve yeniden şifrelenir.
- Saydam veri şifrelemesi, Veritabanı Şifreleme Anahtarı (DEK) olarak bilinen bir simetrik anahtar kullanarak veritabanının tamamının güvenliğini sağlar.
- Veritabanı başlatıldığında şifrelenmiş DEK şifresi çözülür ve ŞIFRELEME ve şifre çözme işlemlerini yönetmek için SQL Server veritabanı altyapısı tarafından kullanılır.
- DEK'nin kendisi, müşteri tarafından yönetilen asimetrik anahtar olan saydam veri şifreleme koruyucusu (özellikle de çalışma alanı düzeyinde yapılandırılan müşteri tarafından yönetilen anahtar) tarafından korunur.
Yedekleme ve geri yükleme
Sql veritabanı müşteri tarafından yönetilen bir anahtarla şifrelendiğinde, yeni oluşturulan tüm yedeklemeler de aynı anahtarla şifrelenir.
Anahtar değiştirildiğinde, SQL veritabanının eski yedeklemeleri en son anahtarı kullanacak şekilde güncelleştirilmez. Müşteri tarafından yönetilen anahtarla şifrelenmiş bir yedeklemeyi geri yüklemek için anahtar malzemesinin Azure Key Vault'ta kullanılabilir olduğundan emin olun. Bu nedenle müşterilerin sql veritabanı yedeklerinin geri yüklenebilmesi için müşteri tarafından yönetilen anahtarların tüm eski sürümlerini Azure Key Vault'ta tutmalarını öneririz.
SQL veritabanı geri yükleme işlemi her zaman müşteri tarafından yönetilen anahtar çalışma alanı ayarına saygı gösterir. Aşağıdaki tabloda, müşteri tarafından yönetilen anahtar ayarlarına ve yedeklemenin şifrelenip şifrelenmediğine bağlı olarak çeşitli geri yükleme senaryoları özetlenmiştir.
| Yedekleme işlemi... | Müşteri tarafından yönetilen anahtar çalışma alanı ayarı | Geri yükleme sonrasında şifreleme durumu |
|---|---|---|
| Şifrelenmedi | Disabled | SQL veritabanı şifrelenmemiş |
| Şifrelenmedi | Etkinleştirildi | SQL veritabanı müşteri tarafından yönetilen anahtarla şifrelenir |
| Müşteri tarafından yönetilen anahtarla şifrelenir | Disabled | SQL veritabanı şifrelenmemiş |
| Müşteri tarafından yönetilen anahtarla şifrelenir | Etkinleştirildi | SQL veritabanı müşteri tarafından yönetilen anahtarla şifrelenir |
| Müşteri tarafından yönetilen anahtarla şifrelenir | Etkinleştirilmiş ancak müşteri tarafından yönetilen farklı anahtar | SQL veritabanı yeni müşteri tarafından yönetilen anahtarla şifrelenir |
Müşteri tarafından yönetilen anahtarın başarılı doğrulanması
Çalışma alanında müşteri tarafından yönetilen anahtar şifrelemesini etkinleştirdiğinizde, mevcut veritabanı şifrelenir. Müşteri tarafından yönetilen anahtar etkinleştirildiğinde çalışma alanında yeni bir veritabanı da şifrelenir. Veritabanınızın başarıyla şifrelenip şifrelenmediğini doğrulamak için aşağıdaki T-SQL sorgusunu çalıştırın:
SELECT DB_NAME(database_id) as DatabaseName, *
FROM sys.dm_database_encryption_keys
WHERE database_id <> 2;
- Bir veritabanı, alanı olarak ile
encryption_state_descENCRYPTEDgörüntüleniyorsaASYMMETRIC_KEYencryptor_typeşifrelenir. - Durum ise
ENCRYPTION_IN_PROGRESS,percent_completesütun şifreleme durumu değişikliğinin ilerleme durumunu gösterir. Bu, devam eden bir durum değişikliği yoksa olacaktır0. - Şifrelenmemişse, sorgu sonuçlarında
sys.dm_database_encryption_keysbir veritabanı görünmez.
Erişilemeyen müşteri tarafından yönetilen anahtar sorunlarını giderme
Microsoft Fabric'teki bir çalışma alanı için müşteri tarafından yönetilen bir anahtar yapılandırıldığında, SQL veritabanının çevrimiçi kalması için anahtara sürekli erişim gerekir. SQL veritabanı Azure Key Vault'taki anahtara erişimi kaybederse, 10 dakikaya kadar SQL veritabanı tüm bağlantıları reddetmeye başlar ve durumunu Erişilemez olarak değiştirir. Kullanıcılar , "Azure Key Vault kritik hatası nedeniyle veritabanına <database ID>.database.fabric.microsoft.com erişilemiyor" gibi ilgili bir hata iletisi alır.
- Anahtar erişimi 30 dakika içinde geri yüklenirse, SQL veritabanı bir sonraki saat içinde otomatik olarak iyileşir.
- Anahtar erişimi 30 dakikadan uzun bir süre sonra geri yüklenirse SQL veritabanının otomatik olarak onarılmış olması mümkün değildir. SQL veritabanını geri getirmek için ek adımlar gerekir ve SQL veritabanının boyutuna bağlı olarak önemli miktarda zaman alabilir.
Müşteri tarafından yönetilen anahtarı yeniden doğrulamak için aşağıdaki adımları kullanın:
- Çalışma alanınızda SQL veritabanına veya bağlam menüsüne
...sağ tıklayın. Ayarlarseçin. - Şifreleme (önizleme) seçeneğini belirleyin.
- Müşteri tarafından yönetilen anahtarı yeniden doğrulamaya çalışmak için Müşteri tarafından yönetilen anahtarı yeniden doğrulama düğmesini seçin. Yeniden doğrulama başarılı olursa SQL veritabanınıza erişimi geri yüklemek biraz zaman alabilir.
Uyarı
Bir SQL veritabanının anahtarını yeniden doğruladığınızda, bu anahtar çalışma alanınızdaki tüm SQL veritabanları için otomatik olarak yeniden doğrulanır.
Sınırlamalar
Microsoft Fabric'te sql veritabanı için müşteri tarafından yönetilen anahtar kullanılırken geçerli sınırlamalar:
- Microsoft Fabric'te SQL Veritabanı için 4.096 bit anahtarlar desteklenmez. Desteklenen anahtar uzunlukları 2.048 bit ve 3.072 bittir.
- Müşteri tarafından yönetilen anahtar bir RSA veya RSA-HSM asimetrik anahtar olmalıdır.
- Şu anda müşteri tarafından yönetilen anahtar şifrelemesi aşağıdaki bölgelerde kullanılabilir:
- ABD: Doğu ABD 2, Orta Kuzey ABD, Orta Güney ABD
- Asya: Doğu Avustralya, Güney Doğu Asya, Kuzey BAE
- Avrupa: Kuzey Avrupa, Batı Avrupa