SQL Server コネクタ for Microsoft Azure Key Vault

SQL Server コネクタ for Microsoft Azure Key Vault を使用すると、SQL Server の暗号化機能が有効にされ、Microsoft Azure Key Vault を拡張キー管理 (EKM) プロバイダーとして使用してその暗号化キーを保護できます。

組織では、SQL Server の暗号化を使用して機密データを保護できます。SQL Server の暗号化には、Transparent Data Encryption (TDE)、列レベルの暗号化 (CLE)、およびバックアップの暗号化が含まれます。これらのすべてのケースでは、対称なデータ暗号化キーを使用してデータが暗号化されます。対称なデータ暗号化キーは、非対称キーでラップする (暗号化する) ことにより、さらに保護されます。EKM プロバイダーのアーキテクチャでは、Microsoft SQL Server が Azure Key Vault のセキュリティを外部暗号化サービス プロバイダーとして利用して非対称キーを格納および管理し、データ暗号化キーのラップおよびラップ解除の機能を実行します。

Azure Key Vault は、クラウド アプリケーションやサービスで使用される暗号化キーとシークレットを保護するのに役立ちます。Azure Key Vault を使用すると、キーとシークレット (認証キー、ストレージ アカウント キー、データ暗号化キー、PFX ファイル、パスワードなど) を、ハードウェア セキュリティ モジュール (HSM) によって保護されているキーを使用して暗号化できます。追加の保証を得るには、キーを HSM 内にインポートまたは HSM 内で生成することができます (キーは HSM の境界から出ることがありません)。HSM は、FIPS 140-2 レベル 2 に認定されています。

ダウンロード内容には、SQL Server コネクタのほかに、SQL Server 管理者がコネクタを構成して SQL Server 暗号化シナリオを有効にする方法を理解するためのサンプル スクリプトが含まれています。 詳細については、トピック「Azure Key Vault を使用する拡張キー管理 (SQL Server)」をご覧ください。

Azure Key Vault フォーラムを使用すると、質問したり、分析情報を共有したり、SQL Server コネクタについて話し合ったりできます。

バージョン 1.0.3.0 以降では、トラブルシューティングのために、SQL Server コネクタによって関連するエラー メッセージが Windows イベント ログに報告されます。

バージョン 1.0.4.0 以降では、Azure China、Azure Germany、Azure Government を含むプライベート Azure クラウドがサポートされます。

バージョン 1.0.5.0 (2020 年 8 月) 以降では、SQL Server コネクタでメッセージのフィルター処理とネットワーク要求の再試行ロジックがサポートされます

SQL Server コネクタ バージョン 1.0.5.0 (2024 年 11 月) 以降、SQL Server on Azure VM (SQL Server 2022 CU17 以降のバージョン) では、マネージド ID を使用した Azure Key Vault での認証がサポートされています

対応オペレーティング システム

Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

サポートされている SQL Server のバージョンは以下のとおりです。

• SQL Server 2022 RTM Enterprise 64-bit
• SQL Server 2019 RTM Enterprise 64-bit
• SQL Server 2017 RTM Enterprise 64-bit
• SQL Server 2016 RTM Enterprise 64-bit
• SQL Server 2014 RTM Enterprise 64-bit
• SQL Server 2012 SP2 Enterprise 64-bit
• SQL Server 2012 SP1 CU6 Enterprise 64-bit
• SQL Server 2008 R2 SP2 CU8 Enterprise 64-bit

SQL Server 2008 および 2012 のうち上記のバージョンより低いバージョンでは、次のサポート技術情報で指定されているパッチをインストールする必要があります: http://support2.microsoft.com/kb/2859713。

また、SQL Server コネクタ for Microsoft Azure Key Vault には、Azure 上の Microsoft SQL Server 仮想マシンに .NET バージョン 4.5.1 も必要です。 これは、コネクタをインストールする前にインストールしておく必要があります。

実行している SQL Server のバージョンに基づいて、適切なバージョンの Visual Studio C++ 再頒布可能パッケージをインストールします。SQL Server バージョン 2008、2008 R2、2012、2014 の場合は、2013 Visual C++ 再頒布可能パッケージをインストールします。SQL Server 2016 の場合は、2015 Visual C++ 再頒布可能パッケージをインストールします。

1.このページの [ダウンロード] ボタンをクリックし、ダウンロードを開始します。
2.次のいずれかの操作を行います。

• すぐにインストールを開始するには、[実行] をクリックします。
• 後でインストールするためにダウンロード ファイルをコンピューターに保存するには、[保存] をクリックします。
• インストールを取り消すには、[キャンセル] をクリックします。

SQL Server コネクタ (バージョン: 1.0.5.0、2020 年 9 月の日付) を最新バージョンの DLL 暗号化プロバイダーにアップグレードするには、次の手順に従う必要があります。

• SQL Server 構成マネージャーを使用して SQL Server サービスを停止します。
• [コントロール パネル]\[プログラム]\[プログラムと機能] を使用して、古いバージョンをアンインストールします
• 新しい SQL Server コネクタ for Microsoft Azure Key Vault をインストール (アップグレード) します
• SQL Server サービスを開始します
• 暗号化された DB がアクセス可能かどうかをテストします