Configurare la crittografia delle colonne sul posto usando Always Encrypted con enclave sicuriConfigure column encryption in-place using Always Encrypted with secure enclaves

Si applica a:Applies to: sìSQL Server 2019 (15.x)SQL Server 2019 (15.x)yesSQL Server 2019 (15.x)SQL Server 2019 (15.x) - Solo Windows Sìdatabase SQL di AzureAzure SQL DatabaseYesdatabase SQL di AzureAzure SQL DatabaseSi applica a:Applies to: sìSQL Server 2019 (15.x)SQL Server 2019 (15.x)yesSQL Server 2019 (15.x)SQL Server 2019 (15.x) - Windows only Sìdatabase SQL di AzureAzure SQL DatabaseYesdatabase SQL di AzureAzure SQL Database

Always Encrypted con enclave sicure supporta operazioni di crittografia sulle colonne di database sul posto, all'interno di un enclave sicura nel Motore di databaseDatabase Engine.Always Encrypted with secure enclaves supports cryptographic operations on database columns in-place - inside a secure enclave in the Motore di databaseDatabase Engine. La crittografia sul posto elimina la necessità di spostare i dati per tali operazioni all'esterno del database, rendendo le operazioni di crittografia più veloci e affidabili.In-place encryption eliminates the need to move the data for such operations outside of the database, making the cryptographic operations faster and more reliable.

Nota

Nonostante i vantaggi della crittografia sul posto a livello di prestazioni, le operazioni di crittografia su tabelle di grandi dimensioni possono richiedere molto tempo e utilizzare un numero significativo di risorse, influendo in modo potenzialmente negativo sulle prestazioni e sulla disponibilità delle applicazioni.Despite the performance benefits of in-place encryption, cryptographic operations on large tables can take a long time and consume substantial resources, potentially impacting and degrading performance and availability of your applications.

La crittografia sul posto consente anche di attivare operazioni di crittografia usando l'istruzione ALTER TABLE ALTER COLUMN (Transact-SQL), operazione impossibile senza un'enclave.In-place encryption makes it also possible to trigger cryptographic operations using the ALTER TABLE ALTER COLUMN (Transact-SQL) statement, which isn't possible without an enclave.

PrerequisitiPrerequisites

Le operazioni di crittografia supportate e i requisiti per le chiavi di crittografia di colonna, usati per le operazioni, sono:The supported cryptographic operations and the requirements for column encryption key(s), used for the operations, are:

  • Crittografia di una colonna di testo non crittografato.Encrypting a plaintext column. La chiave di crittografia di colonna usata per crittografare la colonna deve essere abilitata per l'enclave.The column encryption key used to encrypt the column must be enclave-enabled.
  • Nuova crittografia di una colonna crittografata usando un nuovo tipo di crittografia e/o una nuova chiave di crittografia di colonna.Re-encrypting an encrypted column using a new encryption type or/and a new column encryption key. Sia la chiave di crittografia di colonna corrente che la nuova chiave di crittografia di colonna (se diversa da quella corrente) devono essere abilitate per l'enclave.Both the current column encryption key and the new column encryption key (if different than the current key) must be enclave-enabled.
  • Decrittografia di una colonna crittografata: la chiave di crittografia di colonna, che protegge la colonna, deve essere abilitata per l'enclave.Decrypting an encrypted column - the column encryption key, protecting the column, must be enclave-enabled.

Per informazioni su come assicurarsi che le chiavi di crittografia di colonna siano abilitate per l'enclave, vedere Gestire le chiavi per Always Encrypted con enclave sicuri.See Manage keys for Always Encrypted with secure enclaves for information how to ensure your column encryption keys are enclave-enabled.

È anche necessario assicurarsi che l'ambiente soddisfi i prerequisiti generali per l'esecuzione di istruzioni usando enclave sicure.You also need ensure that your environment meets the general Prerequisites for running statements using secure enclaves.

Un utente o un'applicazione che attiva operazioni di crittografia deve avere le autorizzazioni per apportare modifiche allo schema nella tabella contenente le colonne interessate e per accedere alle chiavi master delle colonne coinvolte nelle operazioni e ai metadati delle chiavi pertinenti nel database.A user or an application triggering cryptographic operations must have permissions to make schema changes on the table containing the impacted columns and to access column master keys involved in the operations, and relevant key metadata in the database.

È possibile attivare la crittografia sul posto solo usando ALTER TABLE ALTER COLUMN (Transact-SQL) da SQL Server Management Studio o dall'applicazione personalizzata.You can only trigger in-place encryption using ALTER TABLE ALTER COLUMN (Transact-SQL) from SQL Server Management Studio or your custom application. Vedere Configurare la crittografia delle colonne sul posto con Transact-SQL.See Configure column encryption in-place with Transact-SQL.

Nota

La procedura guidata Always Encrypted e il cmdlet Set-SqlColumnEncryption non supportano attualmente la crittografia sul posto e scaricano sempre i dati per le operazioni di crittografia, anche se la configurazione soddisfa i requisiti precedenti.Currently, the Always Encrypted wizard and the Set-SqlColumnEncryption cmdlet do not support in-place encryption, and always download the data for cryptographic operations, even if your configuration meets the above requirements.

Passaggi successiviNext Steps

Vedere ancheSee Also