Cloud Migration Made Easy

Considering a move to the cloud? Axial SQL brings you proven migration strategies to streamline your transition. Our expert team ensures a smooth, efficient shift, keeping your data safe and accessible. Start your journey to the cloud with confidence!

Contact Us

SQL Performance Optimization

Is your SQL running slower than expected? Don't let sluggish performance hinder your business. Our optimization experts at Axial SQL specialize in tuning your databases for peak performance. Speed up your SQL and supercharge your data processing today!

Contact Us

Database Stability Solutions

Tired of frequent database outages? Discover stability with Axial SQL! Our comprehensive analysis identifies and resolves your database vulnerabilities. Enhance reliability, reduce downtime, and keep your operations running smoothly with our expert guidance.

Contact Us

Expert Database Team Evaluation

Questioning your database team's efficiency? Let Axial SQL provide an expert, unbiased analysis. We assess your team's strategies and workflows, offering insights and improvements to boost productivity. Elevate your database management to new heights!

Contact Us

Data Security Assurance

Concerned about your database security? Axial SQL is here to fortify your data defenses. Our specialized security assessments identify potential risks and implement robust protections. Keep your sensitive data secure and your peace of mind intact with our expert services.

Contact Us

Published on

June 20, 2021

Исследование эволюции Always Encrypted в SQL Server

С момента его введения в SQL Server 2016 Always Encrypted стал ценной функцией для повышения безопасности данных. Однако изначально он имел некоторые ограничения, которые затрудняли его применение. В этой статье мы рассмотрим, как Always Encrypted развивался со временем и стал ли он более простым в использовании.

Включение Always Encrypted

Включение Always Encrypted стало гораздо проще благодаря улучшениям, внедренным в клиентские инструменты. Например, шифрование столбца с использованием SQL Server Management Studio (SSMS) теперь является простым процессом. Давайте посмотрим, как включить Always Encrypted:

CREATE DATABASE AlwaysEncrypted;
GO
USE AlwaysEncrypted;
GO
CREATE TABLE dbo.Employees
(
  EmployeeID  int IDENTITY(1,1) NOT NULL,
  FirstName   nvarchar(64)      NOT NULL,
  LastName    nvarchar(64)      NOT NULL,
  BirthDate   date              NOT NULL,
  Salary      int               NOT NULL,
  NationalID  char(9)           NOT NULL,
  CONSTRAINT  PK_Employees PRIMARY KEY (EmployeeID)
);

INSERT dbo.Employees(FirstName, LastName, BirthDate, Salary, NationalID)
  VALUES(N'A', N'B', '19770101', 50000, '992993994');

-- Применить Always Encrypted с помощью мастера SSMS
-- Щелкните правой кнопкой мыши на таблице и выберите "Зашифровать столбцы..."

В процессе шифрования вам будет предложено выбрать столбцы для шифрования, тип шифрования (детерминированный или случайный) и ключ(и) шифрования столбца, которые следует использовать. Важно отметить, что строковые столбцы могут потребовать преобразования в сортировку, совместимую с шифрованием.

Кроме того, вам будет предложено указать мастер-ключ шифрования, который защищает ключ(и) столбца. Мастер-ключ следует хранить в надежном хранилище ключей, таком как Azure Key Vault. Рекомендуется использовать центральное хранилище сертификатов или Azure Key Vault для удаленного доступа.

Запрос данных

После завершения процесса шифрования вы можете выполнять запросы к зашифрованным данным. Однако по умолчанию SSMS не настроен для поддержки Always Encrypted. Чтобы включить Always Encrypted в SSMS, просто установите флажок “Включить Always Encrypted” в панели параметров подключения.

При запросе зашифрованных столбцов вам будет предложено подключиться к Azure. После успешного подключения вы увидите расшифрованные значения в выводе.

Манипулирование данными

Манипуляция данными с использованием зашифрованных столбцов Always Encrypted требует некоторых соображений. При выполнении вставок важно использовать параметры или локальные переменные с соответствующими типами для обработки значений в виде обычного текста. SSMS можно настроить для правильной параметризации переменных при вставке.

Стоит отметить, что работа с зашифрованными данными может быть сложной, особенно при управлении им из приложения, которому необходимо аутентифицироваться в Azure для доступа к ключам. Важно оценить, является ли Always Encrypted правильным механизмом для защиты ваших данных. Рассмотрите другие варианты, такие как разрешения на столбцы или маскировка динамических данных для нечувствительной информации.

Безопасные анклавы в SQL Server 2019

В SQL Server 2019 было введено новое дополнение под названием безопасные анклавы, которое позволяет выполнять операции над зашифрованными столбцами в безопасной области памяти на сервере, устраняя множество ограничений, которые затрудняют применение Always Encrypted.

Используя безопасные анклавы, зашифрованные столбцы могут стать более функциональными и доступными. Это улучшение предоставляет возможность выполнять операции, такие как сопоставление шаблонов и сортировка, которые ранее были невозможны с Always Encrypted.

В заключение, Always Encrypted развивался со временем, становясь более простым в использовании и безопасным. Благодаря улучшениям в клиентских инструментах и введению безопасных анклавов в SQL Server 2019 были устранены ограничения Always Encrypted, предоставляя более надежное решение для шифрования данных в SQL Server.

Дата последнего обновления статьи: 2023-05-09

Click to rate this post!
[Total: 0 Average: 0]
, , , , , , , , ,

Let's work together

Send us a message or book free introductory meeting with us using button below.

Book a meeting with an expert