Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a:
SQL Server 2019 (15.x) e versões posteriores no Windows Azure SQL Database
Always Encrypted com enclaves seguros suporta operações criptográficas nas colunas da base de dados diretamente – dentro de um enclave seguro no Motor de Base de Dados. A encriptação no local elimina a necessidade de mover os dados para tais operações para fora da base de dados, tornando as operações criptográficas mais rápidas e fiáveis.
Observação
Apesar dos benefícios de desempenho da encriptação no local, as operações criptográficas em tabelas grandes podem demorar muito tempo e consumir recursos substanciais, potencialmente afetando e degradando o desempenho e a disponibilidade das suas aplicações.
A encriptação no local também permite desencadear operações criptográficas usando a instrução ALTER TABLE ALTER COLUMN (Transact-SQL), o que não é possível sem um enclave.
Pré-requisitos
As operações criptográficas suportadas e os requisitos para(s) chave(s) de encriptação de colunas, usadas para as operações, são:
- A encriptar uma coluna de texto simples. A chave de encriptação da coluna usada para encriptar a coluna deve ser compatível com enclave.
- Reencriptar uma coluna encriptada usando um novo tipo de encriptação e/ou uma nova chave de encriptação de coluna. Tanto a chave de cifragem da coluna atual como a nova chave de cifragem da coluna (se diferente da chave atual) devem ser compatíveis com o enclave.
- Descifrar uma coluna encriptada – a chave de encriptação da coluna que protege a coluna deve estar habilitada pelo enclave.
Para informações sobre como garantir que as suas chaves de encriptação de coluna estejam habilitadas para enclaves, consulte Gerenciar chaves para Sempre Encriptadas com enclaves seguros.
Também precisa de garantir que o seu ambiente cumpre os pré-requisitos gerais para executar instruções usando enclaves seguros.
Um utilizador ou aplicação que desencadeia operações criptográficas deve ter permissões para fazer alterações de esquema na tabela que contém as colunas afetadas e para aceder às chaves mestras das colunas envolvidas nas operações, bem como aos metadados relevantes da base de dados.
Pode ativar encriptação no local usando um dos seguintes métodos:
- ALTER TABLE ALTER COLUMN (Transact-SQL) a partir do SQL Server Management Studio ou da sua aplicação personalizada. Veja Configurar encriptação de colunas no local com Transact-SQL.
- O mago Sempre Encriptado
- O cmdlet Set-SqlColumnEncryption . Veja Configurar encriptação de colunas no local com PowerShell.
- Um pacote de aplicação em camada de dados (DAC). Veja Configurar a encriptação de colunas no local com o pacote DAC.
Próximos passos
- Configure a encriptação de colunas no local com Transact-SQL
- Criar e usar índices numa coluna usando o Always Encrypted com enclaves seguros
- Desenvolver aplicações usando Always Encrypted com enclaves seguros