Mengembangkan aplikasi menggunakan Always Encrypted dengan enklave aman

Berlaku untuk: Dimulai dengan SQL Server 2019 (15.x) - Windows hanya Azure SQL Database

Always Encrypted dengan enklave aman memperluas Always Encrypted untuk memungkinkan fungsionalitas kueri aplikasi yang lebih kaya pada kolom database sensitif terenkripsi. Ini memanfaatkan teknologi enklave yang aman untuk memungkinkan pelaksana kueri di Mesin Database untuk mendelegasikan komputasi pada kolom terenkripsi ke enklave aman di dalam proses Mesin Database.

Prasyarat

• Instans SQL Server atau database dan server Anda di Azure SQL Database harus dikonfigurasi dengan benar untuk mendukung enklave dan pengesahan. Untuk informasi selengkapnya, lihat Menyiapkan enklave dan pengesahan aman.

• Anda perlu mendapatkan URL pengesahan untuk lingkungan Anda dari administrator layanan pengesahan Anda.

  • Jika Anda menggunakan SQL Server dan Host Guardian Service (HGS), lihat Menentukan dan membagikan URL pengesahan HGS.
  • Jika Anda menggunakan pengesahan Azure SQL Database dan Microsoft Azure, lihat Menentukan URL pengesahan untuk kebijakan pengesahan Anda.

• Aplikasi Anda harus menggunakan versi driver klien SQL yang mendukung enklave aman. Lihat bagian di bawah ini untuk detail selengkapnya.

• Anda perlu mengonfigurasi protokol pengesahan dan URL pengesahan untuk koneksi database. Detail tentang cara Anda mengonfigurasi protokol pengesahan dan URL pengesahan bergantung pada driver klien yang Anda gunakan.

Driver klien untuk Always Encrypted dengan enklave aman

Untuk mengembangkan aplikasi menggunakan Always Encrypted dengan enklave aman, Anda memerlukan versi driver klien SQL yang mendukung enklave aman. Driver klien memainkan peran kunci berikut:

• Sebelum mengirimkan kueri yang menggunakan enklave aman untuk SQL Server untuk eksekusi, driver memulai pengesahan enklave untuk memverifikasi enklave aman dapat dipercaya dan dapat digunakan dengan aman untuk memproses data sensitif. Untuk informasi selengkapnya tentang pengesahan, lihat Pengesahan Enklave Aman.
• Setelah pengesahan berhasil, driver klien membuat sesi aman dengan enklave dengan menegosiasikan rahasia bersama.
• Driver menggunakan rahasia bersama untuk mengenkripsi kunci enkripsi kolom yang diperlukan enklave untuk memproses kueri, dan mengirim kunci ke SQL Server, yang meneruskannya ke enklave aman yang mendekripsi kunci.
• Terakhir, driver mengirimkan kueri untuk eksekusi, yang memicu komputasi di dalam enklave aman.

Langkah berikutnya

Driver klien berikut mendukung Always Encrypted dengan enklave aman:

• Penyedia Data Microsoft .NET untuk SQL Server di .NET Framework 4.6 atau lebih tinggi dan .NET Core 2.1 atau yang lebih tinggi.
  • Untuk informasi selengkapnya, lihat Menggunakan Always Encrypted dengan Penyedia Data Microsoft .NET untuk SQL Server.
  • Untuk tutorial langkah demi langkah, lihat Tutorial: Mengembangkan aplikasi .NET menggunakan Always Encrypted dengan enklave aman.
  • Selain itu, lihat Contoh yang menunjukkan penggunaan penyedia Azure Key Vault dan Always Encrypted dengan enklave aman.
• Microsoft ODBC Driver untuk SQL Server, versi 17.4 atau yang lebih tinggi.
  • Untuk informasi selengkapnya, lihat Menggunakan Always Encrypted dengan Driver ODBC.
  • Untuk informasi tentang cara mengaktifkan komputasi enklave untuk koneksi database menggunakan ODBC, lihat bagian Mengaktifkan Always Encrypted dengan Enklave Aman.
• Driver Microsoft JDBC untuk SQL Server, versi 8.2 atau yang lebih tinggi.
  • Untuk informasi selengkapnya, lihat Menggunakan Always Encrypted dengan enklave aman dengan driver JDBC
• .NET Framework Penyedia Data untuk SQL Server di .NET Framework 4.7.2 atau yang lebih tinggi.
  • Untuk informasi selengkapnya, lihat Menggunakan Always Encrypted dengan Penyedia Data .NET Framework untuk SQL Server.
  • Untuk tutorial langkah demi langkah, lihat Tutorial: Mengembangkan aplikasi .NET Framework menggunakan Always Encrypted dengan enklave aman

Lihat juga

• Memecahkan masalah umum untuk Always Encrypted dengan enclave aman