Configurer le chiffrement de colonne sur place en utilisant Always Encrypted avec enclaves sécurisées
S’applique à :
SQL Server 2019 (15.x) et versions ultérieures - Windows uniquement Azure SQL Database
Always Encrypted avec enclaves sécurisées prend en charge les opérations de chiffrement sur les colonnes de base de données sur place , à l’intérieur d’une enclave sécurisée dans le moteur de base de données. Le chiffrement sur place élimine la nécessité de déplacer les données pour ces opérations en dehors de la base de données, ce qui rend les opérations de chiffrement plus rapides et plus fiables.
Note
En dépit des avantages en matière de performances du chiffrement sur place, les opérations de chiffrement sur des grandes tables peuvent prendre beaucoup de temps et consommer des ressources importantes, ce qui peut affecter et dégrader les performances et la disponibilité de vos applications.
Le chiffrement sur place permet aussi de déclencher des opérations de chiffrement avec l’instruction ALTER TABLE ALTER COLUMN (Transact-SQL), ce qui n’est pas possible sans une enclave.
Prerequisites
Les opérations de chiffrement prises en charge et les exigences pour la ou les clés de chiffrement de colonne utilisées pour les opérations sont les suivantes :
- Chiffrement d’une colonne de texte en clair. La clé de chiffrement de colonne utilisée pour chiffrer la colonne doit être activée pour les enclaves.
- Rechiffrement d’une colonne chiffrée avec un nouveau type de chiffrement et/ou une nouvelle clé de chiffrement de colonne. La clé de chiffrement de colonne actuelle et la nouvelle clé de chiffrement de colonne (si elle est différente de la clé actuelle) doivent être activées pour les enclaves.
- Déchiffrement d’une colonne chiffrée : la clé de chiffrement de colonne protégeant la colonne doit être activée pour les enclaves.
Pour plus d’informations sur la façon de garantir que vos clés de chiffrement de colonne sont activées pour les enclaves, consultez Gérer les clés pour Always Encrypted avec enclaves sécurisées.
Vous devez également vous assurer que votre environnement répond aux conditions préalables générales pour l’exécution d’instructions à l’aide d’enclaves sécurisées.
Un utilisateur ou une application déclenchant des opérations de chiffrement doit avoir les autorisations nécessaires pour apporter des modifications de schéma à la table contenant les colonnes impactées et pour accéder aux clés principales de colonne impliquées dans les opérations, de même que les métadonnées de clé pertinentes dans la base de données.
Vous pouvez déclencher un chiffrement sur place à l’aide de l’une des méthodes suivantes :
- ALTER TABLE ALTER COLUMN (Transact-SQL) à partir de SQL Server Management Studio ou de votre application personnalisée. Consultez Configurer le chiffrement de colonne sur place avec Transact-SQL.
- Assistant Always Encrypted
- Applet de commande Set-SqlColumnEncryption . Consultez Configurer le chiffrement de colonne sur place avec PowerShell.
- Package DAC (Data-Tier Application). Consultez Configurer le chiffrement de colonne sur place avec le package DAC.
Étapes suivantes
- Configurer le chiffrement de colonne sur place avec Transact-SQL
- Créer et utiliser des index sur des colonnes en utilisant Always Encrypted avec enclaves sécurisées
- Développer des applications en utilisant Always Encrypted avec enclaves sécurisées
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour