SQL Server-Connector für Microsoft Azure Key Vault

Der SQL Server-Connector für Microsoft Azure Key Vault ermöglicht für die SQL Server-Verschlüsselung das Verwenden von Microsoft Azure Key Vault als EKM-Anbieter (Extensible Key Management, erweiterbare Schlüsselverwaltung) zum Schützen der Verschlüsselungsschlüssel.

Organisationen können mithilfe der SQL Server-Verschlüsselung sensible Daten schützen. Die SQL Server-Verschlüsselung umfasst Transparent Data Encryption (TDE), Column Level Encryption (CLE) und Sicherungsverschlüsselung. In all diesen Fällen werden die Daten mit einem symmetrischen Datenverschlüsselungsschlüssel verschlüsselt. Der symmetrische Datenverschlüsselungsschlüssel wird zusätzlich geschützt, indem er mit einem asymmetrischen Schlüssel umschlossen (verschlüsselt) wird. Durch die Architektur des EKM-Anbieters kann Microsoft SQL Server die Sicherheitsfunktionen von Azure Key Vault als externen Kryptografieanbieter nutzen, um die asymmetrischen Schlüssel zu speichern und zu verwalten sowie Funktionen für das Umschließen bzw. Aufheben der Umschließung von Datenverschlüsselungsschlüsseln auszuführen.

Azure Key Vault unterstützt Sie beim Schützen kryptografischer Schlüssel und Geheimnisse, die von Cloudanwendungen und -diensten verwendet werden. In Azure Key Vault können Sie Schlüssel und Geheimnisse (z. B. Authentifizierungsschlüssel, Speicherkontenschlüssel, Datenverschlüsselungsschlüssel, PFX-Dateien und Kennwörter) anhand von Schlüsseln verschlüsseln, die durch Hardwaresicherheitsmodule (HSMs) geschützt werden. Zur zusätzlichen Sicherheit können Sie Schlüssel in HSMs importieren oder generieren (die stets im HSM verbleiben). HSMs werden mit FIPS 140-2 Level 2 zertifiziert.

Der Download besteht aus dem SQL Server-Connector und Beispielskripts, mit deren Hilfe ein SQL Server-Administrator lernen kann, wie der Connector konfiguriert wird und SQL Server-Verschlüsselungsszenarien aktiviert werden. Weitere Informationen finden Sie im Thema Erweiterbare Schlüsselverwaltung mit Azure Key Vault (SQL Server).

Im Azure Key Vault-Forum können Sie Fragen stellen, Erkenntnisse austauschen und den SQL Server-Connector diskutieren.

Ab Version 1.0.3.0 meldet der SQL Server-Connector relevante Fehlermeldungen zur Problembehandlung an die Windows-Ereignisprotokolle.

Ab Version 1.0.4.0 werden private Azure-Clouds unterstützt, darunter Azure China, Azure Deutschland und Azure Government.

Ab Version 1.0.5.0 (August 2020) unterstützt der SQL Server-Connector das Filtern von Nachrichten und umfasst die Wiederholungslogik für Netzwerkanforderungen.

Ab SQL Server Connector Version 1.0.5.0 (November 2024) unterstützt SQL Server auf Azure-VMs (SQL Server 2022 CU17 und höher) die Authentifizierung mit Azure Key Vault mit verwalteter Identität.

Unterstützte Betriebssysteme

Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022

Folgende SQL Server-Versionen werden unterstützt:

• SQL Server 2022 RTM Enterprise, 64 Bit
• SQL Server 2019 RTM Enterprise, 64 Bit
• SQL Server 2017 RTM Enterprise, 64 Bit
• SQL Server 2016 RTM Enterprise, 64 Bit
• SQL Server 2014 RTM Enterprise, 64 Bit
• SQL Server 2012 SP2 Enterprise, 64 Bit
• SQL Server 2012 SP1 CU6 Enterprise, 64 Bit
• SQL Server 2008 R2 SP2 CU8 Enterprise, 64 Bit

Bei niedrigeren als den oben genannten SQL Server 2008- und 2012-Versionen muss der im folgenden KB-Artikel angegebene Patch installiert werden: http://support2.microsoft.com/kb/2859713.

Der SQL Server-Connector für Microsoft Azure Key Vault erfordert auf der Microsoft SQL Server-VM in Azure auch die .NET-Version 4.5.1, die vor dem Connector installiert werden muss.

Installieren Sie die geeignete Version des Visual Studio C++ Redistributable basierend auf der ausgeführten SQL Server-Version: Für die SQL Server-Versionen 2008, 2008 R2, 2012 und 2014 installieren Sie das 2013 Visual C++ Redistributable. Für SQL Server 2016 installieren Sie das 2015 Visual C++ Redistributable.

1. Klicken Sie auf dieser Seite auf die Schaltfläche „Herunterladen“, um den Download zu starten.
2. Führen Sie eine der folgenden Aktionen aus:

• Um die Installation sofort zu starten, klicken Sie auf "Ausführen".
• Um den Download zur späteren Installation auf Ihrem Computer zu speichern, klicken Sie auf "Speichern".
• Klicken Sie zum Abbrechen der Installation auf "Abbrechen".

Führen Sie die folgenden Schritte aus, um ein Upgrade des SQL Server-Connectors (Version: 1.0.5.0 von September 2020) auf den DLL-Kryptografieanbieter der neuesten Version durchzuführen.

• Beenden Sie den SQL Server-Dienst über den SQL Server-Konfigurations-Manager.
• Deinstallieren Sie die alte Version über die Systemsteuerung > Programme > Programme und Features.
• Installieren Sie den neuen SQL Server-Connector für Microsoft Azure Key Vault bzw. führen Sie ein Upgrade durch.
• Starten Sie den SQL Server-Dienst.
• Testen Sie, ob verschlüsselte Datenbanken zugänglich sind.