Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à :
SQL Server 2019 (15.x) et versions ultérieures sur Windows Azure SQL Database
Always Encrypted avec enclaves sécurisées prend en charge les opérations de chiffrement sur les colonnes de base de données sur place, à l’intérieur d’une enclave sécurisée dans le moteur de base de données. Le chiffrement sur place élimine la nécessité de déplacer les données pour ces opérations en dehors de la base de données, ce qui rend les opérations de chiffrement plus rapides et plus fiables.
Remarque
En dépit des avantages en matière de performances du chiffrement sur place, les opérations de chiffrement sur des grandes tables peuvent prendre beaucoup de temps et consommer des ressources importantes, ce qui peut affecter et dégrader les performances et la disponibilité de vos applications.
Le chiffrement sur place permet également de déclencher des opérations de chiffrement à l'aide de l ALTER TABLE 'instruction ALTER COLUMN (Transact-SQL), ce qui n'est pas possible sans enclave.
Prérequis
Les opérations de chiffrement prises en charge et les exigences pour la ou les clés de chiffrement de colonne utilisées pour les opérations sont les suivantes :
- Chiffrement d’une colonne de texte en clair. La clé de chiffrement de colonne utilisée pour chiffrer la colonne doit être compatible avec les enclaves.
- Rechiffrement d’une colonne chiffrée avec un nouveau type de chiffrement et/ou une nouvelle clé de chiffrement de colonne. La clé de chiffrement de colonne actuelle et la nouvelle clé de chiffrement de colonne (si elle est différente de la clé actuelle) doivent être activées pour les enclaves.
- Déchiffrer une colonne chiffrée - la clé de chiffrement de la colonne, qui protège la colonne, doit être compatible avec les enclaves sécurisées.
Pour plus d’informations sur la façon de garantir que vos clés de chiffrement de colonne sont activées pour les enclaves, consultez Gérer les clés pour Always Encrypted avec enclaves sécurisées.
Vous devez également vérifier que votre environnement répond aux prérequis généraux pour l’exécution d’instructions utilisant des enclaves sécurisées.
Un utilisateur ou une application déclenchant des opérations de chiffrement doit avoir les autorisations nécessaires pour apporter des modifications de schéma à la table contenant les colonnes impactées et pour accéder aux clés principales de colonne impliquées dans les opérations, de même que les métadonnées de clé pertinentes dans la base de données.
Vous pouvez déclencher un chiffrement sur place à l’aide de l’une des méthodes suivantes :
- ALTER TABLE ALTER COLUMN (Transact-SQL) à partir de SQL Server Management Studio ou de votre application personnalisée. Consultez Configurer le chiffrement de colonne sur place avec Transact-SQL.
- L’assistant Always Encrypted
- L’applet de commande Set-SqlColumnEncryption. Consultez Configurer le chiffrement de colonne sur place avec PowerShell.
- Un package d’application de niveau données (DAC). Consultez Configurer le chiffrement de colonne sur place avec le package DAC.
Étapes suivantes
- Configurer le chiffrement de colonne sur place avec Transact-SQL
- Créer et utiliser des index sur des colonnes en utilisant Always Encrypted avec enclaves sécurisées
- Développer des applications en utilisant Always Encrypted avec enclaves sécurisées