Configurer le chiffrement de colonne sur place en utilisant Always Encrypted avec enclaves sécurisées

S’applique à : SQL Server 2019 (15.x) et versions ultérieures - Windows uniquement Azure SQL Database

Always Encrypted avec enclaves sécurisées prend en charge les opérations de chiffrement sur les colonnes de base de données sur place, à l’intérieur d’une enclave sécurisée dans le moteur de base de données. Le chiffrement sur place élimine la nécessité de déplacer les données pour ces opérations en dehors de la base de données, ce qui rend les opérations de chiffrement plus rapides et plus fiables.

Remarque

En dépit des avantages en matière de performances du chiffrement sur place, les opérations de chiffrement sur des grandes tables peuvent prendre beaucoup de temps et consommer des ressources importantes, ce qui peut affecter et dégrader les performances et la disponibilité de vos applications.

Le chiffrement sur place permet aussi de déclencher des opérations de chiffrement avec l’instruction ALTER TABLE ALTER COLUMN (Transact-SQL), ce qui n’est pas possible sans une enclave.

Prérequis

Les opérations de chiffrement prises en charge et les exigences pour la ou les clés de chiffrement de colonne utilisées pour les opérations sont les suivantes :

  • Chiffrement d’une colonne de texte en clair. La clé de chiffrement de colonne utilisée pour chiffrer la colonne doit être activée pour les enclaves.
  • Rechiffrement d’une colonne chiffrée avec un nouveau type de chiffrement et/ou une nouvelle clé de chiffrement de colonne. La clé de chiffrement de colonne actuelle et la nouvelle clé de chiffrement de colonne (si elle est différente de la clé actuelle) doivent être activées pour les enclaves.
  • Déchiffrement d’une colonne chiffrée : la clé de chiffrement de colonne protégeant la colonne doit être activée pour les enclaves.

Pour plus d’informations sur la façon de garantir que vos clés de chiffrement de colonne sont activées pour les enclaves, consultez Gérer les clés pour Always Encrypted avec enclaves sécurisées.

Vous devez également vérifier que votre environnement répond aux prérequis généraux pour l’exécution d’instructions utilisant des enclaves sécurisées.

Un utilisateur ou une application déclenchant des opérations de chiffrement doit avoir les autorisations nécessaires pour apporter des modifications de schéma à la table contenant les colonnes impactées et pour accéder aux clés principales de colonne impliquées dans les opérations, de même que les métadonnées de clé pertinentes dans la base de données.

Vous pouvez déclencher un chiffrement sur place à l’aide de l’une des méthodes suivantes :

Étapes suivantes

Voir aussi