Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Key Vault için SQL Server Bağlayıcısı, SQL Server şifrelemesinin SQL Server şifreleme anahtarlarını korumak için Genişletilebilir Anahtar Yönetimi (EKM) sağlayıcısı olarak Azure Key Vault hizmetini kullanmasını sağlar.
Bu makalede SQL Server bağlayıcısı açıklanmaktadır. Daha fazla bilgi için:
- Azure Key Vault’u kullanarak SQL Server TDE Genişletilebilir Anahtar Yönetimi'ni ayarlama
- SQL Şifreleme Özellikleri ile SQL Server Bağlayıcısı Kullanma
- SQL Server Bağlayıcısı Bakım ve Sorun Giderme Adımları
Genişletilebilir Anahtar Yönetimi (EKM) nedir ve neden kullanılır?
SQL Server , Saydam veri şifrelemesi (TDE), Veri Sütununu Şifreleme (CLE) ve Yedekleme şifrelemesi gibi hassas verilerin korunmasına yardımcı olan çeşitli şifreleme türleri sağlar. Tüm bu durumlarda, bu geleneksel anahtar hiyerarşisinde veriler simetrik veri şifreleme anahtarı (DEK) kullanılarak şifrelenir. Simetrik veri şifreleme anahtarı, SQL Server'da depolanan anahtar hiyerarşisiyle şifrelenerek daha fazla korunur.
Alternatif olarak bu model yerine EKM Sağlayıcı Modeli kullanılmıştır. EKM sağlayıcı mimarisinin kullanılması, SQL Server'ın dış şifreleme sağlayıcısında SQL Server dışında depolanan asimetrik bir anahtar kullanarak veri şifreleme anahtarlarını korumasını sağlar. Bu model ek bir güvenlik katmanı ekler ve anahtarların ve verilerin yönetimini ayırır.
Aşağıdaki görüntü, geleneksel hizmet yönetimi anahtar hiyerarşisini Azure Key Vault sistemiyle karşılaştırır.
SQL Server Bağlayıcısı, SQL Server ile Azure Key Vault arasında bir köprü görevi görür, bu nedenle SQL Server Azure Key Vault hizmetinin ölçeklenebilirliğini, yüksek performansını ve yüksek kullanılabilirliğini kullanabilir. Aşağıdaki görüntüde, Azure Key Vault ve SQL Server Bağlayıcısı ile EKM sağlayıcı mimarisinde anahtar hiyerarşisinin nasıl çalıştığı gösterilir.
Azure Key Vault, Azure Sanal Makineler'de ve şirket içi sunucularda SQL Server yüklemeleriyle kullanılabilir. Anahtar kasası hizmeti ayrıca asimetrik şifreleme anahtarları için daha yüksek bir koruma düzeyi için sıkı denetimli ve izlenen Donanım Güvenlik Modülleri (HSM) kullanma seçeneği sunar. Anahtar kasası hakkında daha fazla bilgi için bkz. Azure Key Vault.
Uyarı
Yalnızca Azure Key Vault ve Azure Key Vault Yönetilen HSM desteklenir. Azure Cloud HSM desteklenmez.
Aşağıdaki görüntüde, anahtar kasasını kullanarak EKM'nin işlem akışı özetlenmiştir. (Görüntüdeki işlem adımı numaralarının, görüntüyü izleyen kurulum adımı numaralarıyla eşleşmesi amaçlanmamıştır.)
Uyarı
1.0.0.440 ve daha eski sürümler artık üretim ortamlarında desteklenmiyor. Microsoft İndirme Merkezi'ni ziyaret ederek ve "SQL Server Bağlayıcısı Yükseltmesi" altındaki SQL Server Bağlayıcısı Bakım ve Sorun Giderme sayfasındaki yönergeleri kullanarak sürüm 1.0.1.0 veya sonraki bir sürüme yükseltin.
Sonraki adım için bkz. Azure Key Vault kullanarak SQL Server TDE Genişletilebilir Anahtar Yönetimi'ni ayarlama.
Kullanım senaryoları için bkz . SQL Server Bağlayıcısı'nı SQL Şifreleme Özellikleri ile kullanma.