Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
SQL Server 2019 (15.x) e versões posteriores no Banco de Dados SQL do Windows Azure
O Always Encrypted com enclaves seguros oferece suporte a operações criptográficas diretamente em colunas do banco de dados, dentro de um enclave seguro no Mecanismo de Banco de Dados. A criptografia in-loco elimina a necessidade de mover os dados dessas operações para fora do banco de dados, tornando as operações criptográficas mais rápidas e confiáveis.
Observação
Apesar dos benefícios de desempenho da criptografia no local, as operações criptográficas em tabelas grandes podem levar muito tempo e consumir uma quantidade substancial de recursos, o que pode afetar negativamente o desempenho e a disponibilidade de seus aplicativos.
A criptografia local também possibilita acionar operações criptográficas usando a instrução ALTER TABLE ALTER COLUMN (Transact-SQL), o que não é possível sem um enclave.
Pré-requisitos
As operações criptográficas com suporte e os requisitos para as chaves de criptografia de coluna, usadas para as operações, são:
- Criptografando uma coluna de texto simples. A chave de criptografia de coluna usada para criptografar a coluna deve estar habilitada para enclave.
- Recriptografar uma coluna criptografada usando um novo tipo de criptografia e/ou uma nova chave de criptografia da coluna. A chave de criptografia de coluna atual e a nova chave de criptografia de coluna (se forem diferentes da chave atual) precisam estar habilitadas para enclave.
- Descriptografar uma coluna criptografada – a chave de criptografia da coluna, que protege a coluna, precisa estar habilitada para enclave.
Para obter informações sobre como garantir que as chaves de criptografia de coluna estejam habilitadas para uso com enclaves, consulte Gerenciar chaves para Always Encrypted com enclaves seguros.
Também é necessário garantir que seu ambiente atenda aos pré-requisitos gerais para execução de instruções usando enclaves seguros.
Um usuário ou um aplicativo que dispara operações criptográficas deve ter permissões para fazer alterações de esquema na tabela que contém as colunas afetadas e acessar as chaves mestras de coluna envolvidas nas operações, bem como os metadados de chave relevantes no banco de dados.
Você pode iniciar a criptografia local usando um dos seguintes métodos:
- ALTER TABLE ALTER COLUMN (Transact-SQL) a partir do SQL Server Management Studio ou do seu aplicativo personalizado. Consulte Configurar criptografia de coluna localmente com Transact-SQL.
- O assistente do Always Encrypted
- O cmdlet Set-SqlColumnEncryption. Veja Configurar a criptografia de colunas localmente com o PowerShell.
- Um pacote de DAC (aplicativo da camada de dados). Veja Configurar a criptografia de coluna local com um pacote DAC.
Próximas etapas
- Configure a criptografia de colunas localmente com Transact-SQL
- Criar e usar índices em colunas usando o Always Encrypted com enclaves seguros
- Desenvolver aplicativos usando o Always Encrypted com enclaves seguros