Azure VM'lerinde SQL Server için Azure Key Vault tümleştirmesini yapılandırma (Resource Manager)
Şunlar için geçerlidir: 
Azure VM'de SQL Server
Saydam veri şifrelemesi (TDE), sütun düzeyinde şifreleme (CLE) ve yedekleme şifrelemesi gibi birden çok SQL Server şifreleme özelliği vardır. Bu şifreleme biçimleri, şifreleme için kullandığınız şifreleme anahtarlarını yönetmenizi ve depolamanızı gerektirir. Azure Key Vault hizmeti, bu anahtarların güvenliğini ve yönetimini güvenli ve yüksek oranda kullanılabilir bir konumda geliştirmek için tasarlanmıştır. SQL Server Bağlayıcısı, SQL Server'ın Azure Key Vault ve Azure Key Vault Yönetilen Donanım Güvenlik Modülü'nden (HSM) bu anahtarları kullanmasını sağlar.
SQL Server'ı şirket içinde çalıştırıyorsanız, şirket içi SQL Server örneğinizden Azure Key Vault'a erişmek için izleyebileceğiniz adımlar vardır. Azure VM'lerinde SQL Server için de aynı adımlar geçerlidir, ancak Azure Key Vault Tümleştirme özelliğini kullanarak zaman kazanabilirsiniz.
Not
Azure Key Vault tümleştirmesi yalnızca SQL Server'ın Enterprise, Developer ve Evaluation Edition sürümlerinde kullanılabilir. SQL Server 2019'dan başlayarak Standard sürümü de desteklenir.
Bu özellik etkinleştirildiğinde SQL Server Bağlayıcısı'nı otomatik olarak yükler, EKM sağlayıcısını Azure Key Vault'a erişecek şekilde yapılandırılır ve kasanıza erişmenizi sağlayacak kimlik bilgilerini oluşturur. Daha önce bahsedilen şirket içi belgelerde yer alan adımlara baktıysanız, bu özelliğin 3, 4 ve 5 adımlarını (kimlik bilgilerini oluşturmak için en fazla 5,4) otomatikleştirdiğini görebilirsiniz. Anahtar kasasının zaten oluşturulduğundan emin olun (2. adım). Buradan, SQL Server VM'nizin tüm kurulumu otomatikleştirilmiştir. Bu özellik bu kurulumu tamamladıktan sonra, veritabanlarınızı veya yedeklemelerinizi normalde yaptığınız gibi şifrelemeye başlamak için Transact-SQL (T-SQL) deyimlerini yürütebilirsiniz.
Not
Şablon kullanarak Key Vault tümleştirmesi de yapılandırabilirsiniz. Daha fazla bilgi için bkz . Azure Key Vault tümleştirmesi için Azure hızlı başlangıç şablonu.
SQL Server Bağlayıcısı sürüm 1.0.4.0, HIZMET olarak SQL altyapısı (IaaS) uzantısı aracılığıyla SQL Server VM'sine yüklenir. SQL IaaS Aracısı uzantısının yükseltilmesi sağlayıcı sürümünü güncelleştirmez. Gerekirse SQL Server Bağlayıcısı sürümünü el ile yükseltmeyi göz önünde bulundurun (örneğin, en az 15.0.2000.440 sürümüne ihtiyaç duyan Bir Azure Key Vault Yönetilen HSM kullanırken).
Key Vault tümleştirmesini etkinleştirme ve yapılandırma
Sağlama sırasında Key Vault tümleştirmesini etkinleştirebilir veya mevcut VM'ler için yapılandırabilirsiniz.
Yeni VM'ler
Resource Manager ile yeni bir SQL sanal makinesi sağlıyorsanız, Azure portalı Azure Key Vault tümleştirmesini etkinleştirmenin bir yolunu sağlar.
Sağlama hakkında ayrıntılı bir kılavuz için bkz . Azure VM'de SQL Server sağlama (Azure portalı).
Mevcut VM'ler
Mevcut SQL sanal makineleri için SQL sanal makineleri kaynağınızı açın, Güvenlik'in altında Güvenlik Yapılandırması'yı seçin. Azure Key Vault tümleştirmesini etkinleştirmek için Etkinleştir'i seçin.
Aşağıdaki ekran görüntüsünde Azure VM'de mevcut bir SQL Server için portalda Azure Key Vault'un nasıl etkinleştirileceği gösterilmektedir:
İşiniz bittiğinde, değişikliklerinizi kaydetmek için Güvenlik sayfasının alt kısmındaki Uygula düğmesini seçin.
Not
Burada oluşturduğumuz kimlik bilgisi adı daha sonra sql oturum açma bilgileriyle eşlenir. Bu, SQL oturum açma bilgilerinin anahtar kasasına erişmesini sağlar.
EKM kurulumunu tamamlamak için Azure Key Vault'u kullanarak SQL Server TDE Genişletilebilir Anahtar Yönetimi'ni ayarlama bölümünden 5.5. adımla devam edin.