Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:✅Microsoft Fabric'te SQL veritabanı
Microsoft Fabric, Microsoft tarafından yönetilen anahtarları kullanarak bekleyen tüm verileri şifreler. SQL veritabanı tüm verileri uzak Azure Depolama hesaplarında depolar. Microsoft tarafından yönetilen anahtarları kullanarak bekleyen şifreleme gereksinimlerine uymak için, SQL veritabanı tarafından kullanılan her Azure Depolama hesabında hizmet tarafı şifrelemesi etkindir.
Microsoft Fabric çalışma alanları için müşteri tarafından yönetilen anahtarlar ile Azure Key Vault anahtarlarınızı kullanarak Microsoft Fabric çalışma alanlarınızdaki verilere, özellikle Microsoft Fabric'teki SQL veritabanındaki tüm veriler dahil olmak üzere, ek bir koruma katmanı ekleyebilirsiniz. Müşteri tarafından yönetilen anahtar, yenileme, erişimi denetleme ve kullanımını denetleme gibi işlemleri yönetmenize olanak tanıyarak daha fazla esneklik sağlar. Müşteri tarafından yönetilen anahtarlar, kuruluşların veri idaresi gereksinimlerini karşılamasına ve veri koruma ile şifreleme standartlarına uymasına da yardımcı olur.
- Microsoft Fabric'te bir çalışma alanı için müşteri tarafından yönetilen bir anahtar yapılandırdığınızda, saydam veri şifrelemesi belirtilen müşteri tarafından yönetilen anahtar kullanılarak bu çalışma alanı içindeki tüm SQL veritabanları (ve
tempdb) için otomatik olarak etkinleştirilir. Bu işlem sorunsuzdur ve el ile müdahale gerektirmez.- Şifreleme işlemi tüm mevcut SQL veritabanları için otomatik olarak başlar ancak anlık değildir. Süre, şifrelemeyi tamamlamak için daha fazla zaman gerektiren daha büyük SQL veritabanlarıyla her SQL veritabanının boyutuna bağlıdır.
- Müşteri tarafından yönetilen anahtarı yapılandırdıktan sonra, çalışma alanında oluşturduğunuz tüm SQL veritabanları da müşteri tarafından yönetilen anahtar kullanılarak şifrelenir.
- Müşteri tarafından yönetilen anahtarı kaldırırsanız, çalışma alanı içindeki tüm SQL veritabanları için şifre çözme başlatılır. Şifreleme gibi şifre çözme de SQL veritabanının boyutuna bağlıdır ve tamamlanması zaman alabilir. Şifresi çözüldükten sonra SQL veritabanları, şifreleme için Microsoft tarafından yönetilen anahtarları kullanmaya geri döner.
Microsoft Fabric'teki SQL veritabanında saydam veri şifreleme nasıl çalışır?
Saydam veri şifrelemesi, bekleyen veritabanının, ilişkili yedeklemelerin ve işlem günlüğü dosyalarının gerçek zamanlı şifrelemesini ve şifresini çözmeyi gerçekleştirir.
- Bu işlem sayfa düzeyinde gerçekleşir, yani diske geri yazılmadan önce belleğe okunduğunda her sayfanın şifresi çözülür ve yeniden şifrelenir.
- Saydam veri şifrelemesi, Veritabanı Şifreleme Anahtarı (DEK) olarak bilinen bir simetrik anahtar kullanarak veritabanının tamamının güvenliğini sağlar.
- Veritabanı başlatıldığında SQL Server veritabanı altyapısı DEK'nin şifresini çözer ve şifreleme ve şifre çözme işlemlerini yönetmek için bunu kullanır.
- Saydam veri şifreleme koruyucusu ,özellikle de çalışma alanı düzeyinde yapılandırılan müşteri tarafından yönetilen anahtar DEK'yi korur.
Yedekleme ve geri yükleme
Sql veritabanı müşteri tarafından yönetilen bir anahtarla şifrelendiğinde, yeni oluşturulan tüm yedeklemeler de aynı anahtarla şifrelenir.
Anahtarı değiştirdiğinizde, SQL veritabanının eski yedeklemeleri en son anahtarı kullanacak şekilde güncelleştirilmez. Müşteri tarafından yönetilen anahtarla şifrelenmiş bir yedeklemeyi geri yüklemek için anahtar malzemesinin Azure Key Vault'ta kullanılabilir olduğundan emin olun. SQL veritabanı yedeklemelerinin geri yüklenebilmesi için müşteri tarafından yönetilen anahtarların tüm eski sürümlerini Azure Key Vault'ta tutun.
SQL veritabanı geri yükleme işlemi her zaman müşteri tarafından yönetilen anahtar çalışma alanı ayarını kabul eder. Aşağıdaki tabloda, müşteri tarafından yönetilen anahtar ayarlarına ve yedeklemenin şifrelenip şifrelenmediğine bağlı olarak çeşitli geri yükleme senaryoları özetlenmiştir.
| Yedekleme işlemi... | Müşteri tarafından yönetilen anahtar çalışma alanı ayarı | Geri yükleme sonrasında şifreleme durumu |
|---|---|---|
| Şifrelenmedi | Disabled | SQL veritabanı şifrelenmemiş |
| Şifrelenmedi | Etkinleştirildi | SQL veritabanı müşteri tarafından yönetilen anahtarla şifrelenir |
| Müşteri tarafından yönetilen anahtarla şifrelenir | Disabled | SQL veritabanı şifrelenmemiş |
| Müşteri tarafından yönetilen anahtarla şifrelenir | Etkinleştirildi | SQL veritabanı müşteri tarafından yönetilen anahtarla şifrelenir |
| Müşteri tarafından yönetilen anahtarla şifrelenir | Etkinleştirilmiş ancak müşteri tarafından yönetilen farklı anahtar | SQL veritabanı yeni müşteri tarafından yönetilen anahtarla şifrelenir |
Müşteri tarafından yönetilen anahtarın başarılı doğrulanması
Çalışma alanında müşteri tarafından yönetilen anahtar şifrelemesini etkinleştirdikten sonra mevcut veritabanı şifrelenir. Müşteri tarafından yönetilen anahtar etkinleştirildiğinde çalışma alanında yeni bir veritabanı da şifrelenir. Veritabanınızın başarıyla şifrelendiğini doğrulamak için aşağıdaki T-SQL sorgusunu çalıştırın:
SELECT DB_NAME(database_id) as DatabaseName, *
FROM sys.dm_database_encryption_keys
WHERE database_id <> 2;
- Bir veritabanı, alanı olarak ile
encryption_state_descENCRYPTEDgörüntüleniyorsaASYMMETRIC_KEYencryptor_typeşifrelenir. - Durum ise
ENCRYPTION_IN_PROGRESS,percent_completesütun şifreleme durumu değişikliğinin ilerleme durumunu gösterir. Devam eden bir durum değişikliği yoksa, bu değer0olur. - Şifrelenmemişse, veritabanı sorgu sonuçlarında
sys.dm_database_encryption_keysgörünmez.
Erişilemeyen müşteri tarafından yönetilen anahtar sorunlarını giderme
Microsoft Fabric'te bir çalışma alanı için müşteri tarafından yönetilen bir anahtar yapılandırdığınızda, SQL veritabanı çevrimiçi kalmak için anahtara sürekli erişim gerektirir. SQL veritabanı Azure Key Vault'taki anahtara erişimi kaybederse, 10 dakikaya kadar SQL veritabanı tüm bağlantıları reddetmeye başlar ve durumunu Erişilemez olarak değiştirir. Kullanıcılar "Azure Key Vault kritik hatası nedeniyle veritabanına <database ID>.database.fabric.microsoft.com erişilemiyor" gibi ilgili bir hata iletisi alır.
- Anahtar erişimi 30 dakika içinde geri yüklenirse, SQL veritabanı bir sonraki saat içinde otomatik olarak iyileşir.
- Anahtar erişimi 30 dakikadan uzun bir süre sonra geri yüklenirse SQL veritabanının otomatik olarak onarılmış olması mümkün değildir. SQL veritabanını geri yüklemek için ek adımlar gerekir ve SQL veritabanının boyutuna bağlı olarak önemli miktarda zaman alabilir.
Müşteri tarafından yönetilen anahtarı yeniden doğrulamak için aşağıdaki adımları kullanın:
- Çalışma alanınızda SQL veritabanına sağ tıklayın veya bağlam menüsünü seçin
.... Ayarlarseçin. - Şifreleme'yi seçin.
- Müşteri tarafından yönetilen anahtarı yeniden doğrulamak için Müşteri tarafından yönetilen anahtarı yeniden doğrulama'yı seçin. Yeniden doğrulama başarılı olursa SQL veritabanınıza erişimi geri yüklemek biraz zaman alabilir.
Uyarı
Bir SQL veritabanının anahtarını yeniden doğruladığınızda, bu anahtar çalışma alanınızdaki tüm SQL veritabanları için otomatik olarak yeniden doğrulanır.
Sınırlamalar
Microsoft Fabric'te sql veritabanı için müşteri tarafından yönetilen anahtar kullanılırken geçerli sınırlamalar:
- Microsoft Fabric'teki SQL veritabanı için 4.096 bit anahtarlar desteklenmez. Desteklenen anahtar uzunlukları 2.048 bit ve 3.072 bittir.
- Müşteri tarafından yönetilen anahtar bir RSA veya RSA-HSM asimetrik anahtar olmalıdır.