SQL Server Always Encrypted

Bu makalede hassas ve önemli içeriğe sahip olduğunu düşündüğümüz bir kolon bilgisinin şifrelenme (hash) yöntemi hakkında bilgi vereceğiz. Bir kolonu şifrelemek istediğimizde bu işlemi SQL Server’ın, Always Encrypted özelliği ile yapabiliriz. Buradaki amacımız hassas olan verilerin güvenliğini sağlamak. Always Encrypted edilen kolonu encrypted edildiğinde metadata değişikliği yapıldığı için o encrpyted için kullanılan Master Key’i silemezsiniz. Data her taşındığında o kolondaki always encrypted özelliğide data ile birlikte gelecektir. Metadata üzerinde yapılan bu değişiklik sizin SELECT sorgularınızda where koşulunda belirteceğiniz LIKE ve benzeri koşullar ile arama imkanınızı engelleyecektir. Eğer kriptolomak istediğiniz kolonda SELECT sorgularında WHERE koşulunda o kolon üzerinde şartlarınız olacak ise bir başka özellik olan şifreleme işlemini disk üzerinde yapılmasını sağlayan Column Level Encryption özelliğini kullanabilirsiniz. DECRYPTBYKEY fonksiyonu sayesinde şifrelenmiş kolonu convert ederek like ve benzeri şartlarda arama yapma imkanı size sunacaktır. Tekrar yazımıza dönerek, Always Encrypted özelliğini aktif etmek için aşağıdaki adımları sırasıyla izleyerek sağlayabiliriz. 1-)Encrypted edeceğimiz kolon için o […]

SQL Server Always Encrypted

Bu makalede hassas ve önemli içeriğe sahip olduğunu düşündüğümüz bir kolon bilgisinin şifrelenme (hash) yöntemi hakkında bilgi vereceğiz. Bir kolonu şifrelemek istediğimizde bu işlemi SQL Server’ın, Always Encrypted özelliği ile yapabiliriz. Buradaki amacımız hassas olan verilerin güvenliğini sağlamak.

Always Encrypted edilen kolonu encrypted edildiğinde metadata değişikliği yapıldığı için o encrpyted için kullanılan Master Key’i silemezsiniz. Data her taşındığında o kolondaki always encrypted özelliğide data ile birlikte gelecektir. Metadata üzerinde yapılan bu değişiklik sizin SELECT sorgularınızda where koşulunda belirteceğiniz LIKE ve benzeri koşullar ile arama imkanınızı engelleyecektir.

Eğer kriptolomak istediğiniz kolonda SELECT sorgularında WHERE koşulunda o kolon üzerinde şartlarınız olacak ise bir başka özellik olan şifreleme işlemini disk üzerinde yapılmasını sağlayan Column Level Encryption özelliğini kullanabilirsiniz. DECRYPTBYKEY fonksiyonu sayesinde şifrelenmiş kolonu convert ederek like ve benzeri şartlarda arama yapma imkanı size sunacaktır.

Tekrar yazımıza dönerek, Always Encrypted özelliğini aktif etmek için aşağıdaki adımları sırasıyla izleyerek sağlayabiliriz.

1-)Encrypted edeceğimiz kolon için o kolonun bulunduğu tablonun veri tabanı altından Security kısmına tıklıyoruz.

2-)Security altında Column Master Keys alanına sağ click ile New Column Master Key diyoruz.

3-) Name kısmına istediğimiz bir isim, key store kısmını Windows Certificate Store- Current User seçeneğini seçtikten sonra Generate edip Ok dedikten sonra Encrypted oluşturuyoruz.

4-)Yeni bir Column Encryption Keys oluşturmak için sağ tıklayıp New Column Encryption Keys diyoruz ve buradan oluşturduğumuz Master Key alanı altında tutacağımız kolonu belirliyoruz.


5-)Crypto’layacağımız kolonun tablosuna gelip sağ click diyerek crypto’lama yapacağız.

6-) Crypto’layacağımız kolonu seçiyoruz. Encryption Type’ını o kolon altındaki verilerin belirli olmasını istersek (bizde anlam kazanmasını) Deterministic eğer belli olmasını istemez ise Randomly yapıyoruz.

7-) Kolon ve Encrypted Column Key seçildikten sonra işlemi sonlandırıyoruz.


😎 Sonucun başarılı olduğunu gördüğümüzde işlemimiz doğru şekilde tamamlanmıştır.

9-)Sql’de Kolonu Crypto’lu görmek istemiyorsak Sql connection bölümümden Options kısmından Additional Connection Paramters ekranına ”Column Encryption Setting= Enabled” yazarak Crypto’lu kolonları kapatabiliriz.

10-)Uygulamlara bunun Önüne geçmek istersek, Connection String’lere (Dotnet üzerinden) ”ConnStrBuilder.ColumnEncryptionSetting = SqlConnecitonColumnEncryptionSetting.Enabled ” crypto’lu kolonu normal okuyabiliriz.

Özelliği aktif etmeden önce ve sonra verilerin görüntüsü aşağıdaki gibi görünecektir.
          

Tüm bu işlemler ilgili database altındaki security kısımında bulunan Always Encrypted Keys özelliği altından eklenerek yapılabilirken. Diğer bir yöntem ile ilgili tabloya sap tıkladıktan sonra Encrypted Columns özelliğini seçip cryptolanması istenilen kolonu randomized seçerek otomatik olarak encrpyted edebiliriz. Aşağıdaki sıra ile bu işlemi gerçekleştirebilirsiniz.





Benzer Yazılar

SQL SERVER SERViS RESTART HATASI

SQL Server 2 hafta önce

Bu haftaki yazımızda karşılan bir hata üzerindeki; logları ve çözümünü anlatacağım. Aşağıdaki GÖRSEL-1’de görüldüğü üzere SQL servisini restart ettiğimiz sırada bir hata ile karşılaşıyoruz. Servis running state’e geçemiyor. “The request failed or the service did not respond in a timely fashion. Consult the event log or other applicable error logs for details” şeklinde bir uyarı veriyor. Hatanın çözümüne doğru ilerlerken farklı servis hesaplarıyla veya “Local System” hesabı ile restart etmeye çalıştığınızda servis ilginç bir şekilde ayağa kalkıyor. Ancak Always on sistem çalışıyorsanız farklı servis hesaplarını kullandığınızda always on size haberleşme izni vermiyor. Aynı hesabın şifresi ile ilgili sorunlar olduğu düşünüp hesabın şifresini de değiştirdiğiniz de yine sonuç alamıyorsunuz. Burdan yola çıkıldığında sıkıntı servis hesabında gibi görünüyor olabilir ancak çözüme geçildiğinde regedit üzerinde yapacağımız bir işlem ile sorunu çözüyoruz. Servis hesabının kaydının olduğu regedit kaydını siliyoruz. Regedit üzerindeki servis hesap bilgisi güncellendiğinde sorun çözülmüş olmakta. GÖRSEL-1  Servis restart edildiğinde SQL’in verdiği Error […]

SQL’DE İKİ NODE’UN RESOLVING DURUMA DÜŞMESİ VE ÇÖZÜMÜ

SQL Server 1 ay önce

Bu yazımızda failover olma işlemi esnasında karşılaşılan bir durumdan kısaca bahsedeceğim. Kısa bir yazı olacak ama önemli olduğunu düşünüyorum. Bazen failover olmak istediğinizde cluster secondary’e node’a failover olamaz, hem secondary hem de primary node’unuz resolving durumuna geçer. Bu durumla daha çok otomatik failover olma durumlarında karşılaşılır çünkü sistem failover’a aslında hazır değildir ancak cluster bunu bir şekilde bilemez. Failover olma gerçekleşemez bir anlamda sql cluster askıda kalır ve hiçbir sunucu da sql engine çalışmaya devam edemez. (GÖRSEL-1) GÖRSEL-1 GÖRSEL-1 üzerinde gördüğünüz üzere availability group resolving duruma düşer. Availability replica’lar üzerinde de gördüğünüz üzere primary ve secondary tüm node’lar resolving state’e düşer. Böyle bir durumunda iki farklı çözüm yolumuz var;   Çözüm: ikinci node’a sunucu restart’ı atmak. Bu noktada secondary sql node’a servis restart atmak işe yaramıyor. Zaten db’ler iki taraflı resolving modda. O sebeple ancak sunucu restart atıldığında cluster ayakta olan sunucuyu görüyor ve askıda kalma durumundan ilk başta primary […]

Query Store Nedir?

SQL Server 1 ay önce

Query Store ile birlikte execution planın seçimi ve bu sürecin performansa etkisini anlayabiliriz. SQL Server içerisinde bulunan Query Store özelliği, çalıştırılan sorguların execution planını ve bu sırada oluşan istatistiklerini otomatik olarak yakalar. Böylece query plan değişikliği ile oluşan problemleri de hızlı ve kolay şekilde fark edebiliriz. Elinizde bulunan bir sorguya ait query plan zamanla değişebilir. Bunun birçok sebebi vardır. Tablo yapısına yeni bir column eklenmesi Veri tipinin değiştirilmesi Sorgularda yeni parametrelerin eklenip çıkarılması Verilerde, schemalarda veya sorgu parametrelerindeki değişiklik Burada önemli olan ise bazen bu değişimler sorgunun yavaş çalışmasına neden olur. Query Store ile beraber bu yavaşlığın kök nedenine inmek daha kolay oldu. Ayrıca query store sayesinde ilgili sorguya ait read-write bilgileri ve cpu tüketimi bilgilerine de erişebilirsiniz. Query Store’u veritabanı seviyesinde aktif edebiliyoruz. Veritabanı üzerine sağ tıklayarak properties diyoruz ve Query Store sekmesine geliyoruz. Operation Mode alanından Read Write’ı seçiyoruz. Böylelikle Query Store gerekli bilgiyi toplayabilir ve size ilgili sonuçları […]

1 Yorum

Yorum Yaz

Rastgele