Настройка функции Always Encrypted с помощью SQL Server Management Studio

Область применения: SQL Server База данных SQL Azure Управляемый экземпляр SQL Azure

В этой статье описываются задачи по использованию среды SQL Server Management Studio (SSMS) для настройки постоянного шифрования и управления базами данных, использующих постоянное шифрование.

Вопросы безопасности при использовании SSMS для настройки Always Encrypted

Среда SSMS, используемая для настройки постоянного шифрования, обрабатывает как ключи постоянного шифрования, так и конфиденциальные данные, поэтому ключи и данные отображаются внутри процесса SSMS в виде обычного текста. Таким образом, среду SSMS следует запускать на защищенном компьютере. Если база данных размещена на сервере SQL Server, убедитесь, что среда SSMS запущена на компьютере, отличном от компьютера с экземпляром SQL Server. Поскольку основной задачей функции постоянного шифрования является обеспечение целостности зашифрованных конфиденциальных данных даже в случае нарушения безопасности системы базы данных, выполнение скрипта PowerShell, обрабатывающего ключи или конфиденциальные данные на сервере SQL Server, может снизить или вообще отменить эффект действия функции. Дополнительные рекомендации по безопасности см. в разделе Security Considerations for Key Management(Вопросы безопасности для управления ключами).

Среда SSMS не поддерживает разделение ролей между теми, кто управляет базами данных (администраторы баз данных), и теми, кто управляет криптографическими секретами и имеет доступ к данным с открытым текстом (администраторы безопасности и (или) администраторы приложений). Если в организации действует разделение ролей, для настройки постоянного шифрования следует использовать PowerShell. Дополнительные сведения см. в разделах Overview of Key Management for Always Encrypted (Общие сведения об управлении ключами для Always Encrypted) и Configure Always Encrypted using PowerShell(Настройка Always Encrypted с помощью PowerShell).

Задачи Always Encrypted с использованием SSMS

См. также