Conector do SQL Server para Cofre de Chaves do Microsoft Azure

O Conector do SQL Server para Cofre de Chaves do Microsoft Azure habilita a criptografia do SQL Server para usar o Cofre de Chaves do Microsoft Azure como um provedor de gerenciamento de chaves extensível (EKM) para proteger suas chaves de criptografia.

Uma organização pode usar a criptografia do SQL Server para proteger dados confidenciais. A criptografia do SQL Server inclui TDE (Transparent Data Encryption), CLE (Criptografia de Nível de Coluna) e Criptografia de Backup. Em todos esses casos, os dados são criptografados usando uma chave de criptografia simétrica de dados. A chave de criptografia simétrica de dados é ainda mais protegida ao encapsulá-los (criptografá-los) com uma chave assimétrica. A arquitetura do provedor EKM permite que o Microsoft SQL Server aproveite a segurança do Azure Key Vault como um provedor de criptografia externo para armazenar e gerenciar as chaves assimétricas e executar as funções de encapsulamento e desencapsulamento da chave de criptografia de dados.

O Azure Key Vault ajuda a proteger chaves criptográficas e segredos usados por aplicativos e serviços de nuvem. Com o uso do Azure Key Vault, você poderá criptografar chaves e segredos (como chaves de autenticação, chaves de conta de armazenamento, chaves de criptografia de dados, arquivos .PFX e senhas) usando chaves protegidas por HSMs (módulos de segurança de hardware). Para garantia adicional, você poderá importar ou gerar chaves nos HSMs (as chaves nunca deixam o limite do HSM). Os HSMs são certificados para o nível 2 do FIPS 140-2.

O download consiste no Conector do SQL Server e nos Scripts de Exemplo para permitir que um Administrador do SQL Server aprenda a configurar o Conector e a habilitar cenários de Criptografia do SQL Server. Para obter mais informações, examine o tópico Gerenciamento de chaves extensível com o uso do Key Vault (SQL Server).

Use o fórum do Azure Key Vault para fazer perguntas, compartilhar insights e discutir o Conector do SQL Server.

Começando com a versão 1.0.3.0, o Conector do SQL Server informa mensagens de erro relevantes aos logs de eventos do Windows para a solução de problemas.

Começando com a versão 1.0.4.0, há suporte para nuvens privadas do Azure, incluindo o Azure China, o Azure Alemanha e o Azure Government.

Começando com a versão 1.0.5.0 (agosto de 2020), o Conector do SQL Server é compatível com a filtragem de mensagens e a lógica de repetição de solicitação de rede

A partir da versão 1.0.5.0 do Conector do SQL Server (novembro de 2024), o SQL Server em VM do Azure (SQL Server 2022 CU17 e versões posteriores) dá suporte à autenticação com o Azure Key Vault usando identidade gerenciada

Sistemas operacionais com suporte

Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022

As versões do SQL Server compatíveis são:

• SQL Server 2022 RTM Enterprise 64 bits
• SQL Server 2019 RTM Enterprise 64 bits
• SQL Server 2017 RTM Enterprise 64 bits
• SQL Server 2016 RTM Enterprise 64 bits
• SQL Server 2014 RTM Enterprise 64 bits
• SQL Server 2012 SP2 Enterprise 64 bits
• SQL Server 2012 SP1 CU6 Enterprise 64 bits
• SQL Server 2008 R2 SP2 CU8 Enterprise 64 bits

Nas versões SQL Server 2008 e 2012 inferiores às listadas acima, o patch especificado na seguinte base de dados de conhecimento precisa ser instalado: http://support2.microsoft.com/kb/2859713.

O Conector do SQL Server para Microsoft Azure Key Vault também requer a versão 4.5.1 do .NET na Máquina Virtual do Microsoft SQL Server no Azure. Isso deve ser instalado antes da instalação do Conector.

Instale a versão apropriada do Pacote Redistribuível do Visual Studio C++ com base na versão do SQL Server que está sendo executada: para as versões 2008, 2008 R2, 2012 e 2014 do SQL Server, instale o Pacote Redistribuível do Visual C++ 2013; para o SQL Server 2016, instale o Pacote Redistribuível do Visual C++ 2015.

1. Clique no botão Baixar nesta página para iniciar o download.
2. Siga um destes procedimentos:

• Para iniciar imediatamente a instalação, clique em Executar.
• Para salvar o download no computador a fim de realizar a instalação posteriormente, clique em Salvar.
• Para cancelar a instalação, clique em Cancelar.

Para atualizar o Conector do SQL Server (versão: 1.0.5.0 com data de setembro de 2020) para a versão mais recente do provedor de criptografia, você precisa seguir estas etapas.

• Interrompa o serviço do SQL Server usando o SQL Server Configuration Manager
• Desinstale a versão antiga usando Painel de Controle\Programas\Programas e Recursos
• Instale (atualize) o novo Conector do SQL Server para Microsoft Azure Key Vault
• Inicie o serviço SQL Server
• Teste se os BDs criptografados são acessíveis