Azure Key Vault kullanarak Always Encrypted yapılandırma
Uygulama hedefi: 
Azure SQL Veritabanı
Azure SQL yönetilen örneği
Bu makalede, SQL Server Management Studio (SSMS)' de Always Encrypted SIHIRBAZıNı kullanarak Azure SQL veritabanı 'ndaki bir veritabanında hassas verilerin nasıl güvenli hale kullanılacağı gösterilmektedir. Ayrıca, her şifreleme anahtarını Azure Key Vault nasıl depolayacağınız hakkında yönergeler de içerir.
Always Encrypted, istemci ve sunucu arasındaki hareket sırasında ve veriler kullanımda olduğunda, sunucudaki bekleyen hassas verileri korumaya yardımcı olan bir veri şifreleme teknolojisidir. Always Encrypted, gizli verilerin veritabanı sisteminde hiçbir şekilde düz metin olarak görünmemesini sağlar. Veri şifrelemesini yapılandırdıktan sonra, yalnızca anahtarlara erişimi olan istemci uygulamaları veya uygulama sunucuları düz metin verilerine erişebilir. Ayrıntılı bilgi için bkz. Always Encrypted (veritabanı altyapısı).
Veritabanını Always Encrypted kullanacak şekilde yapılandırdıktan sonra, şifrelenen verilerle çalışmak için Visual Studio Ile C# dilinde bir istemci uygulaması oluşturacaksınız.
Bu makaledeki adımları izleyin ve Azure SQL veritabanı veya SQL yönetilen örneği 'nde veritabanınız için Always Encrypted ayarlamayı öğrenin. Bu makalede, aşağıdaki görevlerin nasıl gerçekleştirileceğini öğreneceksiniz:
- Always Encrypted anahtarlaroluşturmak için SSMS 'deki Always Encrypted Sihirbazı 'nı kullanın.
- Bir sütun ana anahtarı (CMK)oluşturun.
- Bir sütun şifreleme anahtarı (cek)oluşturun.
- Veritabanı tablosu oluşturun ve sütunları şifreleyin.
- Şifrelenmiş sütunlardan veri ekleyen, seçen ve görüntüleyen bir uygulama oluşturun.
Önkoşullar
- Bir Azure hesabı ve aboneliği Bir hesabınız yoksa, ücretsiz denemeiçin kaydolun.
- Azure SQL veritabanı veya Azure SQL yönetilen örneğiiçindeki bir veritabanı.
- SQL Server Management Studio sürüm 13.0.700.242 veya üzeri.
- .NET Framework 4,6 veya üzeri (istemci bilgisayarda).
- Visual Studio.
- Azure PowerShell veya Azure CLI
İstemci uygulama erişimini etkinleştir
Bir Azure Active Directory (Azure AD) uygulaması ayarlayarak ve uygulamanızın kimliğini doğrulamak için ihtiyaç duyduğunuz uygulama kimliğini ve anahtarını kopyalayarak, istemci uygulamanızın SQL veritabanı 'nda veritabanınıza erişmesini etkinleştirmeniz gerekir.
Uygulama kimliğini ve anahtarını almak için, kaynaklara erişebilen Azure Active Directory uygulaması ve hizmet sorumlusu oluşturmabölümündeki adımları izleyin.
Anahtarlarınızı depolamak için bir Anahtar Kasası oluşturma
Artık istemci uygulamanız yapılandırıldıktan ve uygulama KIMLIĞINIZE sahip olduğunuza göre, bir Anahtar Kasası oluşturup kendi erişim ilkesini yapılandırarak uygulamanızın kasaların gizli dizilerini (Always Encrypted anahtarlarına) erişebileceği bir zaman vardır. Yeni bir sütun ana anahtarı oluşturmak ve SQL Server Management Studio ile şifrelemeyi ayarlamak için Create, Get, list, imzala, Verify, wrapKey ve unwrapKey izinleri gereklidir.
Aşağıdaki betiği çalıştırarak hızlı bir şekilde Anahtar Kasası oluşturabilirsiniz. Bu komutların ayrıntılı açıklaması ve bir Anahtar Kasası oluşturma ve yapılandırma hakkında daha fazla bilgi için bkz. Azure Key Vault nedir?.
Önemli
PowerShell Azure Resource Manager (RM) modülü Azure SQL veritabanı tarafından hala desteklenmektedir, ancak gelecekteki tüm geliştirmeler az. SQL modülüne yöneliktir. AzureRM modülü, en az Aralık 2020 ' e kadar hata düzeltmeleri almaya devam edecektir. Az Module ve Azurerd modüllerinde komutların bağımsız değişkenleri önemli ölçüde aynıdır. Uyumluluklarını hakkında daha fazla bilgi için bkz. new Azure PowerShell konusuna giriş az Module.
$subscriptionName = '<subscriptionName>'
$userPrincipalName = '<username@domain.com>'
$applicationId = '<applicationId from AAD application>'
$resourceGroupName = '<resourceGroupName>' # use the same resource group name when creating your SQL Database below
$location = '<datacenterLocation>'
$vaultName = '<vaultName>'
Connect-AzAccount
$subscriptionId = (Get-AzSubscription -SubscriptionName $subscriptionName).Id
Set-AzContext -SubscriptionId $subscriptionId
New-AzResourceGroup -Name $resourceGroupName -Location $location
New-AzKeyVault -VaultName $vaultName -ResourceGroupName $resourceGroupName -Location $location
Set-AzKeyVaultAccessPolicy -VaultName $vaultName -ResourceGroupName $resourceGroupName -PermissionsToKeys create,get,wrapKey,unwrapKey,sign,verify,list -UserPrincipalName $userPrincipalName
Set-AzKeyVaultAccessPolicy -VaultName $vaultName -ResourceGroupName $resourceGroupName -ServicePrincipalName $applicationId -PermissionsToKeys get,wrapKey,unwrapKey,sign,verify,list
SSMS ile bağlanma
SQL Server Management Studio (SSMS) açın ve sunucuya bağlanın ya da veritabanınıza birlikte yönetilir.
SSMS’i açın. ( Bağlan > 'a git Açık değilse sunucuya Bağlan penceresini açmak Için veritabanı altyapısı .)
Sunucu adınızı veya örnek adınızı ve kimlik bilgilerinizi girin.
Yeni güvenlik duvarı kuralı penceresi açılırsa Azure 'da oturum açın ve SSMS 'nin sizin için yeni bir güvenlik duvarı kuralı oluşturmasına izin verin.
Bir tablo oluşturma
Bu bölümde, hasta verilerini tutacak bir tablo oluşturacaksınız. Başlangıçta şifrelenmemiştir; bir sonraki bölümde şifrelemeyi yapılandıracaksınız.
- Veritabanları' nı genişletin.
- Veritabanına sağ tıklayın ve Yeni sorgu' ya tıklayın.
- Aşağıdaki Transact-SQL (T-SQL) ' i yeni sorgu penceresine yapıştırın ve yürütün .
CREATE TABLE [dbo].[Patients](
[PatientId] [int] IDENTITY(1,1),
[SSN] [char](11) NOT NULL,
[FirstName] [nvarchar](50) NULL,
[LastName] [nvarchar](50) NULL,
[MiddleName] [nvarchar](50) NULL,
[StreetAddress] [nvarchar](50) NULL,
[City] [nvarchar](50) NULL,
[ZipCode] [char](5) NULL,
[State] [char](2) NULL,
[BirthDate] [date] NOT NULL
PRIMARY KEY CLUSTERED ([PatientId] ASC) ON [PRIMARY] );
GO
Sütunları şifreleyin (Always Encrypted Yapılandır)
SSMS, sütun ana anahtarı, sütun şifreleme anahtarı ve şifreli sütunları sizin için ayarlayarak Always Encrypted kolayca yapılandırmanıza yardımcı olan bir sihirbaz sağlar.
Veritabanları > Clinic > tabloları' nı genişletin.
Hastalar tablosuna sağ tıklayın ve Always Encrypted Sihirbazı 'nı açmak Için sütunları şifreleyin ' ı seçin:
Always Encrypted Sihirbazı aşağıdaki bölümleri içerir: sütun seçimi, ana anahtar yapılandırması, doğrulama ve Özet.
Sütun seçimi
Giriş sayfasında, sütun seçim sayfasını açmak için İleri ' ye tıklayın. Bu sayfada, hangi sütunları şifrelemek istediğinizi, şifreleme türünü ve kullanılacak sütun şifreleme anahtarını (cek) seçersiniz.
Her hasta için SSK ve Doğum tarihi bilgilerini şifreleyin. SSK sütunu, eşitlik aramalarını, birleştirmeleri ve gruplama tarafından desteklenen belirleyici şifrelemeyi kullanır. Doğum tarihi sütunu, işlemleri desteklemeyen rastgele şifrelemeyi kullanır.
SSN sütunu için şifreleme türünü belirleyici ve Doğum tarihi sütununu rastgele olarak ayarlayın. İleri’ye tıklayın.
Ana anahtar yapılandırması
Ana anahtar yapılandırma sayfası, CMK 'nizi ayarladığınız ve CMK 'ın depolanacağı anahtar deposu sağlayıcısını seçtiğiniz yerdir. Şu anda, bir CMK 'yi Windows sertifika deposunda, Azure Key Vault veya bir donanım güvenlik modülünde (HSM) depolayabilmeniz gerekir.
Bu öğreticide, anahtarlarınızı Azure Key Vault nasıl depolayabileceği gösterilmektedir.
- Azure Key Vault seçin.
- Açılan listeden istenen anahtar kasasını seçin.
- İleri’ye tıklayın.
Doğrulama
Sütunları şimdi şifreleyebilir veya daha sonra çalıştırmak için bir PowerShell betiği kaydedebilirsiniz. Bu öğreticide Şimdi sona ermesini sağlamak Için devam 'ı seçin ve İleri' ye tıklayın.
Özet
Ayarların doğru olduğundan emin olun ve Always Encrypted kurulumunu gerçekleştirmek için son ' a tıklayın.
Sihirbazın eylemlerini doğrulama
Sihirbaz tamamlandıktan sonra veritabanınız Always Encrypted ayarlanır. Sihirbaz aşağıdaki eylemleri gerçekleştirdi:
- Bir sütun ana anahtarı oluşturup Azure Key Vault depolandı.
- Bir sütun şifreleme anahtarı oluşturup Azure Key Vault depolandı.
- Şifreleme için seçili sütunlar yapılandırıldı. Hastalar tablosunda Şu anda hiç veri yok, ancak seçili sütunlardaki tüm mevcut veriler artık şifrelendi.
Clinic > güvenlik > Always Encrypted anahtarlarını genişleterek SSMS 'de anahtarların oluşturulmasını doğrulayabilirsiniz.
Şifrelenmiş verilerle birlikte çalışarak bir istemci uygulaması oluşturma
Always Encrypted ayarlandığına göre, şifrelenmiş sütunlarda eklemeleri ve seçimi gerçekleştiren bir uygulama oluşturabilirsiniz.
Önemli
Uygulamanızın, Always Encrypted sütunları ile sunucuya düz metin verileri geçirirken SqlParameter nesneleri kullanması gerekir. SqlParameter nesneleri kullanılmadan değişmez değerler geçirilmesi bir özel durumla sonuçlanır.
- Visual Studio 'Yu açın ve yeni bir C# konsol uygulaması (visual Studio 2015 ve önceki sürümler) ya da konsol uygulaması (.NET Framework) (Visual Studio 2017 ve üzeri) oluşturun. Projenizin .NET Framework 4,6 veya üzeri bir sürüme ayarlandığından emin olun.
- Projeyi Alwaysencryptedconsoleakvapp olarak adlandırın ve Tamam' a tıklayın.
- Araçlar > NuGet Paket Yöneticisi > Paket Yöneticisi konsolu' na giderek aşağıdaki NuGet paketlerini yükler.
Bu iki kod satırını Paket Yöneticisi konsolunda çalıştırın:
Install-Package Microsoft.SqlServer.Management.AlwaysEncrypted.AzureKeyVaultProvider
Install-Package Microsoft.IdentityModel.Clients.ActiveDirectory
Always Encrypted etkinleştirmek için Bağlantı dizenizi değiştirin
Bu bölümde, veritabanı bağlantı dizeniz Always Encrypted nasıl etkinleştirileceği açıklanmaktadır.
Always Encrypted etkinleştirmek için, bağlantı dizeniz için sütun şifreleme ayarı anahtar sözcüğünü eklemeniz ve etkin olarak ayarlamanız gerekir.
Bunu doğrudan bağlantı dizesinde ayarlayabilir veya SqlConnectionStringBuilderkullanarak ayarlayabilirsiniz. Sonraki bölümde bulunan örnek uygulama, SqlConnectionStringBuilder'ın nasıl kullanılacağını gösterir.
Bağlantı dizesinde Always Encrypted etkinleştir
Bağlantı dizeniz için aşağıdaki anahtar sözcüğü ekleyin.
Column Encryption Setting=Enabled
SqlConnectionStringBuilder ile Always Encrypted etkinleştirme
Aşağıdaki kod, SqlConnectionStringBuilder. ColumnEncryptionSetting ayarının etkinolarak ayarlanarak Always Encrypted nasıl etkinleştirileceğini gösterir.
// Instantiate a SqlConnectionStringBuilder.
SqlConnectionStringBuilder connStringBuilder = new SqlConnectionStringBuilder("replace with your connection string");
// Enable Always Encrypted.
connStringBuilder.ColumnEncryptionSetting = SqlConnectionColumnEncryptionSetting.Enabled;
Azure Key Vault sağlayıcıyı kaydetme
Aşağıdaki kod, Azure Key Vault sağlayıcısının ADO.NET sürücüsüyle nasıl kaydedileceği gösterilmektedir.
private static ClientCredential _clientCredential;
static void InitializeAzureKeyVaultProvider() {
_clientCredential = new ClientCredential(applicationId, clientKey);
SqlColumnEncryptionAzureKeyVaultProvider azureKeyVaultProvider = new SqlColumnEncryptionAzureKeyVaultProvider(GetToken);
Dictionary<string, SqlColumnEncryptionKeyStoreProvider> providers = new Dictionary<string, SqlColumnEncryptionKeyStoreProvider>();
providers.Add(SqlColumnEncryptionAzureKeyVaultProvider.ProviderName, azureKeyVaultProvider);
SqlConnection.RegisterColumnEncryptionKeyStoreProviders(providers);
}
Always Encrypted örnek konsol uygulaması
Bu örnekte nasıl yapılacağı gösterilmektedir:
- Always Encrypted sağlamak için Bağlantı dizenizi değiştirin.
- Uygulamanın anahtar deposu sağlayıcısı olarak Azure Key Vault kaydolun.
- Şifrelenmiş sütunlara veri ekleyin.
- Şifrelenmiş bir sütunda belirli bir değeri filtreleyerek bir kayıt seçin.
Program. cs ' nin içeriğini aşağıdaki kodla değiştirin. Ana yöntemin Azure portal geçerli bağlantı dizeniz ile doğrudan önündeki satırdaki Global connectionString değişkeni için bağlantı dizesini değiştirin. Bu kodda yapmanız gereken tek değişiklik budur.
Always Encrypted eylemi görmek için uygulamayı çalıştırın.
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Data;
using System.Data.SqlClient;
using Microsoft.IdentityModel.Clients.ActiveDirectory;
using Microsoft.SqlServer.Management.AlwaysEncrypted.AzureKeyVaultProvider;
namespace AlwaysEncryptedConsoleAKVApp {
class Program {
// Update this line with your Clinic database connection string from the Azure portal.
static string connectionString = @"<connection string from the portal>";
static string applicationId = @"<application ID from your AAD application>";
static string clientKey = "<key from your AAD application>";
static void Main(string[] args) {
InitializeAzureKeyVaultProvider();
Console.WriteLine("Signed in as: " + _clientCredential.ClientId);
Console.WriteLine("Original connection string copied from the Azure portal:");
Console.WriteLine(connectionString);
// Create a SqlConnectionStringBuilder.
SqlConnectionStringBuilder connStringBuilder =
new SqlConnectionStringBuilder(connectionString);
// Enable Always Encrypted for the connection.
// This is the only change specific to Always Encrypted
connStringBuilder.ColumnEncryptionSetting =
SqlConnectionColumnEncryptionSetting.Enabled;
Console.WriteLine(Environment.NewLine + "Updated connection string with Always Encrypted enabled:");
Console.WriteLine(connStringBuilder.ConnectionString);
// Update the connection string with a password supplied at runtime.
Console.WriteLine(Environment.NewLine + "Enter server password:");
connStringBuilder.Password = Console.ReadLine();
// Assign the updated connection string to our global variable.
connectionString = connStringBuilder.ConnectionString;
// Delete all records to restart this demo app.
ResetPatientsTable();
// Add sample data to the Patients table.
Console.Write(Environment.NewLine + "Adding sample patient data to the database...");
InsertPatient(new Patient() {
SSN = "999-99-0001",
FirstName = "Orlando",
LastName = "Gee",
BirthDate = DateTime.Parse("01/04/1964")
});
InsertPatient(new Patient() {
SSN = "999-99-0002",
FirstName = "Keith",
LastName = "Harris",
BirthDate = DateTime.Parse("06/20/1977")
});
InsertPatient(new Patient() {
SSN = "999-99-0003",
FirstName = "Donna",
LastName = "Carreras",
BirthDate = DateTime.Parse("02/09/1973")
});
InsertPatient(new Patient() {
SSN = "999-99-0004",
FirstName = "Janet",
LastName = "Gates",
BirthDate = DateTime.Parse("08/31/1985")
});
InsertPatient(new Patient() {
SSN = "999-99-0005",
FirstName = "Lucy",
LastName = "Harrington",
BirthDate = DateTime.Parse("05/06/1993")
});
// Fetch and display all patients.
Console.WriteLine(Environment.NewLine + "All the records currently in the Patients table:");
foreach (Patient patient in SelectAllPatients()) {
Console.WriteLine(patient.FirstName + " " + patient.LastName + "\tSSN: " + patient.SSN + "\tBirthdate: " + patient.BirthDate);
}
// Get patients by SSN.
Console.WriteLine(Environment.NewLine + "Now lets locate records by searching the encrypted SSN column.");
string ssn;
// This very simple validation only checks that the user entered 11 characters.
// In production be sure to check all user input and use the best validation for your specific application.
do {
Console.WriteLine("Please enter a valid SSN (ex. 999-99-0003):");
ssn = Console.ReadLine();
} while (ssn.Length != 11);
// The example allows duplicate SSN entries so we will return all records
// that match the provided value and store the results in selectedPatients.
Patient selectedPatient = SelectPatientBySSN(ssn);
// Check if any records were returned and display our query results.
if (selectedPatient != null) {
Console.WriteLine("Patient found with SSN = " + ssn);
Console.WriteLine(selectedPatient.FirstName + " " + selectedPatient.LastName + "\tSSN: "
+ selectedPatient.SSN + "\tBirthdate: " + selectedPatient.BirthDate);
}
else {
Console.WriteLine("No patients found with SSN = " + ssn);
}
Console.WriteLine("Press Enter to exit...");
Console.ReadLine();
}
private static ClientCredential _clientCredential;
static void InitializeAzureKeyVaultProvider() {
_clientCredential = new ClientCredential(applicationId, clientKey);
SqlColumnEncryptionAzureKeyVaultProvider azureKeyVaultProvider =
new SqlColumnEncryptionAzureKeyVaultProvider(GetToken);
Dictionary<string, SqlColumnEncryptionKeyStoreProvider> providers =
new Dictionary<string, SqlColumnEncryptionKeyStoreProvider>();
providers.Add(SqlColumnEncryptionAzureKeyVaultProvider.ProviderName, azureKeyVaultProvider);
SqlConnection.RegisterColumnEncryptionKeyStoreProviders(providers);
}
public async static Task<string> GetToken(string authority, string resource, string scope) {
var authContext = new AuthenticationContext(authority);
AuthenticationResult result = await authContext.AcquireTokenAsync(resource, _clientCredential);
if (result == null)
throw new InvalidOperationException("Failed to obtain the access token");
return result.AccessToken;
}
static int InsertPatient(Patient newPatient) {
int returnValue = 0;
string sqlCmdText = @"INSERT INTO [dbo].[Patients] ([SSN], [FirstName], [LastName], [BirthDate])
VALUES (@SSN, @FirstName, @LastName, @BirthDate);";
SqlCommand sqlCmd = new SqlCommand(sqlCmdText);
SqlParameter paramSSN = new SqlParameter(@"@SSN", newPatient.SSN);
paramSSN.DbType = DbType.AnsiStringFixedLength;
paramSSN.Direction = ParameterDirection.Input;
paramSSN.Size = 11;
SqlParameter paramFirstName = new SqlParameter(@"@FirstName", newPatient.FirstName);
paramFirstName.DbType = DbType.String;
paramFirstName.Direction = ParameterDirection.Input;
SqlParameter paramLastName = new SqlParameter(@"@LastName", newPatient.LastName);
paramLastName.DbType = DbType.String;
paramLastName.Direction = ParameterDirection.Input;
SqlParameter paramBirthDate = new SqlParameter(@"@BirthDate", newPatient.BirthDate);
paramBirthDate.SqlDbType = SqlDbType.Date;
paramBirthDate.Direction = ParameterDirection.Input;
sqlCmd.Parameters.Add(paramSSN);
sqlCmd.Parameters.Add(paramFirstName);
sqlCmd.Parameters.Add(paramLastName);
sqlCmd.Parameters.Add(paramBirthDate);
using (sqlCmd.Connection = new SqlConnection(connectionString)) {
try {
sqlCmd.Connection.Open();
sqlCmd.ExecuteNonQuery();
}
catch (Exception ex) {
returnValue = 1;
Console.WriteLine("The following error was encountered: ");
Console.WriteLine(ex.Message);
Console.WriteLine(Environment.NewLine + "Press Enter key to exit");
Console.ReadLine();
Environment.Exit(0);
}
}
return returnValue;
}
static List<Patient> SelectAllPatients() {
List<Patient> patients = new List<Patient>();
SqlCommand sqlCmd = new SqlCommand(
"SELECT [SSN], [FirstName], [LastName], [BirthDate] FROM [dbo].[Patients]",
new SqlConnection(connectionString));
using (sqlCmd.Connection = new SqlConnection(connectionString))
using (sqlCmd.Connection = new SqlConnection(connectionString)) {
try {
sqlCmd.Connection.Open();
SqlDataReader reader = sqlCmd.ExecuteReader();
if (reader.HasRows) {
while (reader.Read()) {
patients.Add(new Patient() {
SSN = reader[0].ToString(),
FirstName = reader[1].ToString(),
LastName = reader["LastName"].ToString(),
BirthDate = (DateTime)reader["BirthDate"]
});
}
}
}
catch (Exception ex) {
throw;
}
}
return patients;
}
static Patient SelectPatientBySSN(string ssn) {
Patient patient = new Patient();
SqlCommand sqlCmd = new SqlCommand(
"SELECT [SSN], [FirstName], [LastName], [BirthDate] FROM [dbo].[Patients] WHERE [SSN]=@SSN",
new SqlConnection(connectionString));
SqlParameter paramSSN = new SqlParameter(@"@SSN", ssn);
paramSSN.DbType = DbType.AnsiStringFixedLength;
paramSSN.Direction = ParameterDirection.Input;
paramSSN.Size = 11;
sqlCmd.Parameters.Add(paramSSN);
using (sqlCmd.Connection = new SqlConnection(connectionString)) {
try {
sqlCmd.Connection.Open();
SqlDataReader reader = sqlCmd.ExecuteReader();
if (reader.HasRows) {
while (reader.Read()) {
patient = new Patient() {
SSN = reader[0].ToString(),
FirstName = reader[1].ToString(),
LastName = reader["LastName"].ToString(),
BirthDate = (DateTime)reader["BirthDate"]
};
}
}
else {
patient = null;
}
}
catch (Exception ex) {
throw;
}
}
return patient;
}
// This method simply deletes all records in the Patients table to reset our demo.
static int ResetPatientsTable() {
int returnValue = 0;
SqlCommand sqlCmd = new SqlCommand("DELETE FROM Patients");
using (sqlCmd.Connection = new SqlConnection(connectionString)) {
try {
sqlCmd.Connection.Open();
sqlCmd.ExecuteNonQuery();
}
catch (Exception ex) {
returnValue = 1;
}
}
return returnValue;
}
}
class Patient {
public string SSN { get; set; }
public string FirstName { get; set; }
public string LastName { get; set; }
public DateTime BirthDate { get; set; }
}
}
Verilerin şifrelendiğini doğrulama
Sunucu üzerindeki gerçek verilerin, SSMS ile ( sütun şifreleme ayarının henüz etkinleştirilmediği geçerli bağlantıyı kullanarak), sstalar ile verileri sorgulayarak şifrelendiğini kolayca kontrol edebilirsiniz.
Clinic veritabanında aşağıdaki sorguyu çalıştırın.
SELECT FirstName, LastName, SSN, BirthDate FROM Patients;
Şifrelenmiş sütunlarda herhangi bir düz metin verisi içermediğini görebilirsiniz.
SSMS 'yi düz metin verilerine erişmek üzere kullanmak için, önce kullanıcının Azure Key Vault uygun izinlere sahip olduğundan emin olmanız gerekir: Get, unwrapKey ve Verify. Ayrıntılı bilgi için bkz. sütun ana anahtarları oluşturma ve depolama (Always Encrypted).
Ardından, bağlantınız sırasında şifreleme ayarı = etkin parametresini ekleyin.
SSMS 'de sunucunuza Nesne Gezgini sağ tıklayın ve bağlantıyı kes' i seçin.
-
Sunucuya Bağlan penceresini açmak için veritabanı altyapısına Bağlan ' a tıklayın ve Seçenekler' e tıklayın.
Ek bağlantı parametreleri ve tür sütunu şifreleme ayarı = etkin öğesine tıklayın.
Clinic veritabanında aşağıdaki sorguyu çalıştırın.
SELECT FirstName, LastName, SSN, BirthDate FROM Patients;Artık şifrelenmiş sütunlarda düz metin verileri görebilirsiniz.
Sonraki adımlar
Veritabanınız Always Encrypted kullanacak şekilde yapılandırıldıktan sonra şunları yapmak isteyebilirsiniz:
- Anahtarlarınızı döndürün ve temizleyin.
- Always encrypted ile zaten şifrelenmiş olan verileri geçirin.