This is the Trace Id: b7fb2de0d2b8a177918925bbee07a745

IE 11 已于 2022 年 6 月 15 日停用

2023 年 2 月 14 日之后,IE11 将不再可用。你可以在 Microsoft Edge 中使用 IE 模式重新加载 Internet Explorer 网站。
开始体验 Microsoft Edge
Internet Explorer 正在变更为 Edge。

用于 Microsoft Azure 密钥保管库的 SQL Server 连接器

借助用于 Microsoft Azure 密钥保管库的 SQL Server 连接器,SQL Server 加密功能可以将 Microsoft Azure 密钥保管库用作可扩展密钥管理 (EKM) 提供程序,从而保护其加密密钥。

重要事项! 在下方选择语言会自动将整个页面内容更改为该语言。

下载

  • 版本:

    15.0.2000.440

    Date Published:

    2026/3/17

    File Name:

    SQLServerConnectorforMicrosoftAzureKeyVault.msi

    File Size:

    1.2 MB

    借助用于 Microsoft Azure 密钥保管库的 SQL Server 连接器,SQL Server 加密功能可以将 Microsoft Azure 密钥保管库用作可扩展密钥管理 (EKM) 提供程序,从而保护其加密密钥。

    组织可使用 SQL Server 加密功能来保护敏感数据。SQL Server 加密功能包括透明数据加密 (TDE)、列级别加密 (CLE) 和备份加密。在这几种情况下,均使用对称数据加密密钥对数据进行加密。对称数据加密密钥通过使用非对称密钥进行包装(加密)来获得额外保护。借助 EKM 提供程序体系结构,Microsoft SQL Server 可以将安全的 Azure 密钥保管库用作外部加密提供程序,用来存储和管理非对称密钥,并执行数据加密密钥包装和解包功能。

    Azure 密钥保管库有助于保护云应用和服务使用的加密密钥和机密。通过使用 Azure 密钥保管库,你可以使用受硬件安全模块 (HSM) 保护的密钥来加密密钥和机密(如身份验证密钥、存储帐户密钥、数据加密密钥、.PFX 文件和密码)。为了增加保障,可以在 HSM 中导入或生成密钥(密钥绝不会离开 HSM 边界)。HSM 已获得 FIPS 140-2 级别 2 认证。

    下载内容包括 SQL Server 连接器和示例脚本,以便 SQL Server 管理员能够了解如何配置连接器和启用 SQL Server 加密方案。 有关详细信息,请查阅主题使用密钥保管库的可扩展密钥管理 (SQL Server)

    可以在 Azure 密钥保管库论坛上提问、分享见解和讨论 SQL Server 连接器。

    自版本 1.0.3.0 起,SQL Server 连接器向 Windows 事件日志报告相关错误消息,以用于故障排除。

    自版本 1.0.4.0 起,支持私有 Azure 云,包括 Azure 中国、Azure 德国和 Azure 政府。

    自版本 1.0.5.0(2020 年 8 月)起,SQL Server 连接器支持筛选消息和网络请求重试逻辑

    从 SQL Server 连接器版本 1.0.5.0(2024 年 11 月)开始,Azure 上的 SQL Server VM(SQL Server 2022 CU17 及更高版本)支持使用托管标识向 Azure Key Vault 进行身份验证

  • 支持的操作系统

    Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022

    支持的 SQL Server 版本包括:
    • SQL Server 2022 RTM Enterprise 64 位
    • SQL Server 2019 RTM Enterprise 64 位
    • SQL Server 2017 RTM Enterprise 64 位
    • SQL Server 2016 RTM Enterprise 64 位
    • SQL Server 2014 RTM Enterprise 64 位
    • SQL Server 2012 SP2 Enterprise 64 位
    • SQL Server 2012 SP1 CU6 Enterprise 64 位
    • SQL Server 2008 R2 SP2 CU8 Enterprise 64 位

    在低于上述版本的 SQL Server 2008 和 2012 版本上,必须安装以下知识库文章中指定的修补程序:http://support2.microsoft.com/kb/2859713

    用于 Microsoft Azure 密钥保管库的 SQL Server 连接器还要求在用于 Azure 的 Microsoft SQL Server 虚拟机上安装 .NET 版本 4.5.1。 安装连接器前,应先安装这些内容。

    根据所运行的 SQL Server 版本,安装适当版本的 Visual Studio C++ 可再发行程序包:对于 SQL Server 版本 2008、2008 R2、2012 和 2014,安装 2013 Visual C++ 可再发行程序包;对于 SQL Server 2016,安装 2015 Visual C++ 可再发行程序包

  • 1.若要开始下载,请单击此页上的“下载”按钮。
    2.执行下列操作之一:
    • 若要立即开始安装,请单击“运行”。
    • 若要将下载内容保存到你的计算机上以便稍后进行安装,请单击“保存”。
    • 要取消安装,单击“取消”。

    若要将 SQL Server 连接器(版本:1.0.5.0,日期是 2020 年 9 月)升级到最新版 DLL 加密提供程序,必须执行以下步骤。
    • 使用 SQL Server 配置管理器停止 SQL Server 服务
    • 使用“控制面板”\“程序”\“程序和功能”卸载旧版本
    • 安装(升级)新的用于 Microsoft Azure Key Vault 的 SQL Server 连接器
    • 启动 SQL Server 服务
    • 测试一个或多个加密 DB 是否可访问
返回页首