SlideShare uma empresa Scribd logo

Script de paso a paso de configuración de Secure Enclaves

Transferir como TXT, PDF
Eduardo Castro
Eduardo Castro

Este documento es un resumen de los pasos necesarios para configurar Secure Enclaves.

Tecnologia
1 de 4
Configure the HGS computer https://docs.microsoft.com/es-es/sql/relational-databases/security/tutorial- getting-started-with-always-encrypted-enclaves?view=sqlallproducts-allversions 1. Inicie sesión en el equipo HGS como administrador (administrador local), abra una consola de Windows PowerShell con privilegios y agregue el rol del servicio de protección de host ejecutando el comando siguiente: Install-WindowsFeature -Name HostGuardianServiceRole -IncludeManagementTools -Restart 2. Una vez reiniciado el equipo HGS, inicie sesión de nuevo con su cuenta de administrador, abra una consola de Windows PowerShell con privilegios y ejecute los comandos siguientes para instalar el servicio de protección de host y configurar su dominio. La contraseña que especifique aquí solo se aplicará a la contraseña del modo de reparación de servicios del directorio de Active Directory, pero no cambiará su contraseñas de inicio de sesión en la cuenta de administrador. Puede proporcionar el nombre de dominio que quiera para HgsDomainName. $adminPassword = ConvertTo-SecureString -AsPlainText 'Pa$$w0rd' -Force Install-HgsServer -HgsDomainName 'tcm.local' -SafeModeAdministratorPassword $adminPassword -Restart 3. Después de que el equipo se reinicie de nuevo, inicie sesión con su cuenta de administrador (que ahora también es un administrador de dominio), abra una consola de Windows PowerShell con privilegios y configure la atestación de la clave de host para la instancia HGS. Initialize-HgsAttestation -HgsServiceName 'hgs' -TrustHostKey 4. Ejecute el comando siguiente para obtener la dirección IP del equipo HGS. Guarde esta dirección IP para los pasos posteriores. Get-NetIPAddress 192.168.80.200 ******************************* Paso 2: Configurar el equipo con SQL Server como un host protegido ******************************* 1. Inicie sesión en el equipo de SQL Server como administrador, abra una consola de Windows PowerShell con privilegios elevados y recupere el nombre de su equipo mediante el acceso a la variable computername. $env:computername 2. Instale la característica de host protegido, que también instala Hyper-V (si aún no está instalada). Enable-WindowsOptionalFeature -Online -FeatureName HostGuardian -All 3. Reinicie el equipo con SQL Server cuando se le pida para completar la instalación de Hyper-V. Restart-Computer 4. Vuelva a iniciar sesión en el equipo con SQL Server como un administrador, abra una consola de Windows PowerShell con privilegios, genere una clave de host única y exporte la clave pública resultante a un archivo.
Set-HgsClientHostKey Get-HgsClientHostKey -Path $HOMEDesktophostkey.cer 5. Copie manualmente el archivo de clave de host, generado en el paso anterior, en la m quina HGS. En las instrucciones siguientes se presupone que el nombre� de archivo es hostkey.cer y que lo va a copiar en el escritorio de la m quina� HGS. 6. En el equipo HGS, abra una consola de Windows PowerShell con privilegios y registre la clave de host del equipo con SQL Server con HGS: Add-HgsAttestationHostKey -Name SQL2019 -Path $HOMEDesktophostkey.cer 7. En el equipo con SQL Server, ejecute el siguiente comando en una consola de Windows PowerShell con privilegios para indicar al equipo con SQL Server d nde� debe hacer la atestaci n. Aseg rese de que especifica la direcci n IP o el� � � nombre de DNS del equipo HGS en ambas ubicaciones de direcci n.� # use http, and not https Set-HgsClientConfiguration -AttestationServerUrl http://192.168.80.200/Attestation -KeyProtectionServerUrl http://192.168.80.200/KeyProtection/ El resultado del comando anterior debe mostrar que el estado de la atestaci n� es correcto. Si se produce un error HostUnreachable, significa que el equipo con SQL Server no puede comunicarse con HGS. Aseg rese de que se puede hacer ping al equipo� HGS. Un error UnauthorizedHost indica que la clave p blica no se ha registrado con� el servidor HGS. Repita los pasos 5 y 6 para resolver el error. Si todo lo dem s falla, ejecute Clear-HgsClientHostKey y repita los pasos del 4� al 7. ****************************************** Paso 3: Configurar Always Encrypted con enclaves seguros en SQL Server ****************************************** 1. En este paso, deber habilitar la funcionalidad de Always Encrypted usando� enclaves en su instancia de SQL Server. 2. Abra SSMS, con ctese a la instancia de SQL Server como sysadmin y abra una� nueva ventana de consulta. 3. Establezca el tipo de enclave seguro para la seguridad basada en la virtualizaci n (VBS).� EXEC sys.sp_configure 'column encryption enclave type', 1; RECONFIGURE; 4. Reinicie su instancia de SQL Server para que se aplique el cambio anterior. Puede reiniciar la instancia en SSMS haciendo clic con el bot n derecho en ella� en el Explorador de objetos y seleccionando Reiniciar. Cuando se reinicie la instancia, vuelva a conectarse a ella. 5. Confirme que el enclave seguro se ha cargado ejecutando la siguiente
consulta: SELECT [name], [value], [value_in_use] FROM sys.configurations WHERE [name] = 'column encryption enclave type'; 6. Para habilitar los c lculos completos en columnas cifradas, ejecute la� siguiente consulta DBCC traceon(127,-1); *********************************** Paso 4: Crear una base de datos de ejemplo *********************************** CREATE DATABASE [ContosoHR]; USE [ContosoHR]; GO CREATE TABLE [dbo].[Employees] ( [EmployeeID] [int] IDENTITY(1,1) NOT NULL, [SSN] [char](11) NOT NULL, [FirstName] [nvarchar](50) NOT NULL, [LastName] [nvarchar](50) NOT NULL, [Salary] [money] NOT NULL ) ON [PRIMARY]; INSERT INTO [dbo].[Employees] ([SSN] ,[FirstName] ,[LastName] ,[Salary]) VALUES ('795-73-9838' , N'Catherine' , N'Abel' , $31692); INSERT INTO [dbo].[Employees] ([SSN] ,[FirstName] ,[LastName] ,[Salary]) VALUES ('990-00-6818' , N'Kim' , N'Abercrombie' , $55415); **************************************** Aprovisionar claves habilitadas para el enclave **************************************** En este paso, crear una clave de columna maestra y una clave de cifrado de� columna que admiten los c lculos de enclave.� Con ctese a la base de datos mediante SSMS.� En el Explorador de objetos, expanda su base de datos y vaya a Seguridad > Claves de Always Encrypted. Aprovisione una nueva clave maestra de columna habilitada para el enclave: Haga clic con el bot n derecho en Claves de Always Encrypted y seleccione� Nueva clave maestra de columna .� Seleccione el nombre de clave maestra de columna: CMK1.
local) o Azure Key Vault. Seleccione Permitir cálculos de enclave. Si ha seleccionado Azure Key Vault, inicie sesión en Azure y seleccione su almacén de claves. Para obtener más información sobre cómo crear un almacén de claves para Always Encrypted, consulte Administrar sus almacenes de claves desde Azure Portal. Seleccione su certificado o su clave de Azure Key Vault si ya existe, o bien haga clic en el botón Generar certificado para crear uno. Seleccione Aceptar. Permitir cálculos de enclave Cree una nueva clave de cifrado de columnas habilitada para el enclave: Haga clic con el botón derecho en Claves de Always Encrypted y seleccione Nueva clave maestra de columna. Escriba un nombre para la nueva clave de cifrado de columnas: CEK1. En la lista desplegable Clave maestra de columna, seleccione la clave maestra de columna que creó en los pasos anteriores. Seleccione Aceptar.

Recomendados

Manual de Encriptacion con TLS
Manual de Encriptacion con TLSManual de Encriptacion con TLS
Manual de Encriptacion con TLSK-milo Rivera
 
Servidor HTTP IIS
Servidor HTTP IISServidor HTTP IIS
Servidor HTTP IISFrancisco José Cruz Jiménez
 
Bash Ransomware
Bash RansomwareBash Ransomware
Bash RansomwareJosé Moreno
 
Practica de replicacion maestro esclavo en mysql
Practica de replicacion maestro esclavo en mysqlPractica de replicacion maestro esclavo en mysql
Practica de replicacion maestro esclavo en mysqlSinuhé Pérez Mtz
 
Cómo crear una VPN con OpenVPN
Cómo crear una VPN con OpenVPNCómo crear una VPN con OpenVPN
Cómo crear una VPN con OpenVPNvladimir calderon
 
70 Php. Las Cookies
70 Php. Las Cookies70 Php. Las Cookies
70 Php. Las CookiesJosé M. Padilla
 
Servidor VPN en Linux - Bilal Jebari
Servidor VPN en Linux - Bilal JebariServidor VPN en Linux - Bilal Jebari
Servidor VPN en Linux - Bilal Jebaribilaljbr
 
Servicios web
Servicios webServicios web
Servicios webArturo Hernández Martínez
 

Recomendados

Manual de Encriptacion con TLS
Manual de Encriptacion con TLSManual de Encriptacion con TLS
Manual de Encriptacion con TLSK-milo Rivera
 
Servidor HTTP IIS
Servidor HTTP IISServidor HTTP IIS
Servidor HTTP IISFrancisco José Cruz Jiménez
 
Bash Ransomware
Bash RansomwareBash Ransomware
Bash RansomwareJosé Moreno
 
Practica de replicacion maestro esclavo en mysql
Practica de replicacion maestro esclavo en mysqlPractica de replicacion maestro esclavo en mysql
Practica de replicacion maestro esclavo en mysqlSinuhé Pérez Mtz
 
Cómo crear una VPN con OpenVPN
Cómo crear una VPN con OpenVPNCómo crear una VPN con OpenVPN
Cómo crear una VPN con OpenVPNvladimir calderon
 
70 Php. Las Cookies
70 Php. Las Cookies70 Php. Las Cookies
70 Php. Las CookiesJosé M. Padilla
 
Servidor VPN en Linux - Bilal Jebari
Servidor VPN en Linux - Bilal JebariServidor VPN en Linux - Bilal Jebari
Servidor VPN en Linux - Bilal Jebaribilaljbr
 
Servicios web
Servicios webServicios web
Servicios webArturo Hernández Martínez
 
ownCloud en Linux - Bilal Jebari
ownCloud en Linux - Bilal JebariownCloud en Linux - Bilal Jebari
ownCloud en Linux - Bilal Jebaribilaljbr
 
Conexión remota a base de datos con Oracle y MySQL
Conexión remota a base de datos con Oracle y MySQLConexión remota a base de datos con Oracle y MySQL
Conexión remota a base de datos con Oracle y MySQLIvan Luis Jimenez
 
Añadir Ubuntu al Active Directory
Añadir Ubuntu al Active DirectoryAñadir Ubuntu al Active Directory
Añadir Ubuntu al Active DirectoryCarlos Sornoza
 
Como crear usuarios y asignar permisos en postgre sql blog de alevsk
Como crear usuarios y asignar permisos en postgre sql blog de alevskComo crear usuarios y asignar permisos en postgre sql blog de alevsk
Como crear usuarios y asignar permisos en postgre sql blog de alevskantoniorua1
 
Instalación y Configuración de LDAP
Instalación y Configuración de LDAPInstalación y Configuración de LDAP
Instalación y Configuración de LDAPFrancisco José Cruz Jiménez
 
Mysql Seguridad Replicacion
Mysql Seguridad ReplicacionMysql Seguridad Replicacion
Mysql Seguridad Replicacionchristian nieto
 
Usuarios dominio-2008
Usuarios dominio-2008Usuarios dominio-2008
Usuarios dominio-2008eduenlasiberia
 
CMS Joomla y Wordpress
CMS Joomla y WordpressCMS Joomla y Wordpress
CMS Joomla y WordpressRafa
 
Configuración de las conexiones de red
Configuración de las conexiones de redConfiguración de las conexiones de red
Configuración de las conexiones de rededuenlasiberia
 
Añadir un cliente Ubuntu a un Dominio 2008 Server
Añadir un cliente Ubuntu a un Dominio 2008 ServerAñadir un cliente Ubuntu a un Dominio 2008 Server
Añadir un cliente Ubuntu a un Dominio 2008 Servereduenlasiberia
 
Mail inicio sesion_remota
Mail inicio sesion_remotaMail inicio sesion_remota
Mail inicio sesion_remotaJuan Antonio Galán Frías
 
Base de datos postgresql
Base de datos postgresqlBase de datos postgresql
Base de datos postgresqlalan moreno
 
#5 conexion remota gonzalezv
#5 conexion remota gonzalezv#5 conexion remota gonzalezv
#5 conexion remota gonzalezvGilberto Cárdenas
 
Reportes
ReportesReportes
ReportesRosaliny yonely rivera salazar
 
Ejercicio 2008
Ejercicio 2008Ejercicio 2008
Ejercicio 2008eduenlasiberia
 
Ayuda.
Ayuda.Ayuda.
Ayuda.alexis
 
Crear bases de datos replicadas maestro
Crear bases de datos replicadas maestroCrear bases de datos replicadas maestro
Crear bases de datos replicadas maestroGustavo Guerra
 
PHP: Cookies
PHP: CookiesPHP: Cookies
PHP: CookiesMario Raul PEREZ
 
Configurar Una Red By Clavita
Configurar Una Red By ClavitaConfigurar Una Red By Clavita
Configurar Una Red By Clavitaclavitabonita1
 
Autentificacion sql antonio_hermoso
Autentificacion sql antonio_hermosoAutentificacion sql antonio_hermoso
Autentificacion sql antonio_hermosoAntonio Hermoso González
 
Presentacion sobre cassandra
Presentacion sobre cassandraPresentacion sobre cassandra
Presentacion sobre cassandrajesusnoseq
 
Andrés gonzález suárez mod auth
Andrés gonzález suárez mod authAndrés gonzález suárez mod auth
Andrés gonzález suárez mod authAndrés González Suárez
 

Mais conteúdo relacionado

Mais procurados

ownCloud en Linux - Bilal Jebari
ownCloud en Linux - Bilal JebariownCloud en Linux - Bilal Jebari
ownCloud en Linux - Bilal Jebaribilaljbr
 
Conexión remota a base de datos con Oracle y MySQL
Conexión remota a base de datos con Oracle y MySQLConexión remota a base de datos con Oracle y MySQL
Conexión remota a base de datos con Oracle y MySQLIvan Luis Jimenez
 
Añadir Ubuntu al Active Directory
Añadir Ubuntu al Active DirectoryAñadir Ubuntu al Active Directory
Añadir Ubuntu al Active DirectoryCarlos Sornoza
 
Como crear usuarios y asignar permisos en postgre sql blog de alevsk
Como crear usuarios y asignar permisos en postgre sql blog de alevskComo crear usuarios y asignar permisos en postgre sql blog de alevsk
Como crear usuarios y asignar permisos en postgre sql blog de alevskantoniorua1
 
Mysql Seguridad Replicacion
Mysql Seguridad ReplicacionMysql Seguridad Replicacion
Mysql Seguridad Replicacionchristian nieto
 
CMS Joomla y Wordpress
CMS Joomla y WordpressCMS Joomla y Wordpress
CMS Joomla y WordpressRafa
 
Configuración de las conexiones de red
Configuración de las conexiones de redConfiguración de las conexiones de red
Configuración de las conexiones de rededuenlasiberia
 
Añadir un cliente Ubuntu a un Dominio 2008 Server
Añadir un cliente Ubuntu a un Dominio 2008 ServerAñadir un cliente Ubuntu a un Dominio 2008 Server
Añadir un cliente Ubuntu a un Dominio 2008 Servereduenlasiberia
 
Base de datos postgresql
Base de datos postgresqlBase de datos postgresql
Base de datos postgresqlalan moreno
 
Ayuda.
Ayuda.Ayuda.
Ayuda.alexis
 
Crear bases de datos replicadas maestro
Crear bases de datos replicadas maestroCrear bases de datos replicadas maestro
Crear bases de datos replicadas maestroGustavo Guerra
 
Configurar Una Red By Clavita
Configurar Una Red By ClavitaConfigurar Una Red By Clavita
Configurar Una Red By Clavitaclavitabonita1
 

Mais procurados (19)

ownCloud en Linux - Bilal Jebari
ownCloud en Linux - Bilal JebariownCloud en Linux - Bilal Jebari
ownCloud en Linux - Bilal Jebari
 
Conexión remota a base de datos con Oracle y MySQL
Conexión remota a base de datos con Oracle y MySQLConexión remota a base de datos con Oracle y MySQL
Conexión remota a base de datos con Oracle y MySQL
 
Añadir Ubuntu al Active Directory
Añadir Ubuntu al Active DirectoryAñadir Ubuntu al Active Directory
Añadir Ubuntu al Active Directory
 
Como crear usuarios y asignar permisos en postgre sql blog de alevsk
Como crear usuarios y asignar permisos en postgre sql blog de alevskComo crear usuarios y asignar permisos en postgre sql blog de alevsk
Como crear usuarios y asignar permisos en postgre sql blog de alevsk
 
Instalación y Configuración de LDAP
Instalación y Configuración de LDAPInstalación y Configuración de LDAP
Instalación y Configuración de LDAP
 
Mysql Seguridad Replicacion
Mysql Seguridad ReplicacionMysql Seguridad Replicacion
Mysql Seguridad Replicacion
 
Usuarios dominio-2008
Usuarios dominio-2008Usuarios dominio-2008
Usuarios dominio-2008
 
CMS Joomla y Wordpress
CMS Joomla y WordpressCMS Joomla y Wordpress
CMS Joomla y Wordpress
 
Configuración de las conexiones de red
Configuración de las conexiones de redConfiguración de las conexiones de red
Configuración de las conexiones de red
 
Añadir un cliente Ubuntu a un Dominio 2008 Server
Añadir un cliente Ubuntu a un Dominio 2008 ServerAñadir un cliente Ubuntu a un Dominio 2008 Server
Añadir un cliente Ubuntu a un Dominio 2008 Server
 
Mail inicio sesion_remota
Mail inicio sesion_remotaMail inicio sesion_remota
Mail inicio sesion_remota
 
Base de datos postgresql
Base de datos postgresqlBase de datos postgresql
Base de datos postgresql
 
#5 conexion remota gonzalezv
#5 conexion remota gonzalezv#5 conexion remota gonzalezv
#5 conexion remota gonzalezv
 
Reportes
ReportesReportes
Reportes
 
Ejercicio 2008
Ejercicio 2008Ejercicio 2008
Ejercicio 2008
 
Ayuda.
Ayuda.Ayuda.
Ayuda.
 
Crear bases de datos replicadas maestro
Crear bases de datos replicadas maestroCrear bases de datos replicadas maestro
Crear bases de datos replicadas maestro
 
PHP: Cookies
PHP: CookiesPHP: Cookies
PHP: Cookies
 
Configurar Una Red By Clavita
Configurar Una Red By ClavitaConfigurar Una Red By Clavita
Configurar Una Red By Clavita
 

Semelhante a Script de paso a paso de configuración de Secure Enclaves

Presentacion sobre cassandra
Presentacion sobre cassandraPresentacion sobre cassandra
Presentacion sobre cassandrajesusnoseq
 
Configuracion https owcloud
Configuracion https owcloudConfiguracion https owcloud
Configuracion https owcloudsebastianrock
 
William fabricio manual de sistemas sas
William fabricio manual de sistemas sasWilliam fabricio manual de sistemas sas
William fabricio manual de sistemas sasRafael Toro
 
Instalación service manager (mysql enterprise monitor)
Instalación service manager (mysql enterprise monitor)Instalación service manager (mysql enterprise monitor)
Instalación service manager (mysql enterprise monitor)Felix Ernesto Orduz Grimaldo
 
Universidad tecnica de babhoyo
Universidad tecnica de babhoyoUniversidad tecnica de babhoyo
Universidad tecnica de babhoyoestudiante
 
Manual Técnico Para Hacer Réplica
Manual Técnico Para Hacer RéplicaManual Técnico Para Hacer Réplica
Manual Técnico Para Hacer RéplicaAndrés Pizarro
 
JPerez actividad_1.1_BBDD
JPerez actividad_1.1_BBDDJPerez actividad_1.1_BBDD
JPerez actividad_1.1_BBDDJavier Pérez
 
Seguridad en WordPress
Seguridad en WordPressSeguridad en WordPress
Seguridad en WordPressPedro Santos
 
Sql server cluster
Sql server clusterSql server cluster
Sql server clusterjo_unwell
 
Cómo explotar EternalBlue en Windows Server 2012 R2
Cómo explotar EternalBlue en Windows Server 2012 R2Cómo explotar EternalBlue en Windows Server 2012 R2
Cómo explotar EternalBlue en Windows Server 2012 R2Telefónica
 
Postfix y Dovecot con usuarios virtuales mysql en Debian Wheezy
Postfix y Dovecot con usuarios virtuales mysql en Debian WheezyPostfix y Dovecot con usuarios virtuales mysql en Debian Wheezy
Postfix y Dovecot con usuarios virtuales mysql en Debian WheezyHenry Cristian Cuesta Vega
 
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiServicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiTelefónica
 

Semelhante a Script de paso a paso de configuración de Secure Enclaves (20)

Autentificacion sql antonio_hermoso
Autentificacion sql antonio_hermosoAutentificacion sql antonio_hermoso
Autentificacion sql antonio_hermoso
 
Presentacion sobre cassandra
Presentacion sobre cassandraPresentacion sobre cassandra
Presentacion sobre cassandra
 
Andrés gonzález suárez mod auth
Andrés gonzález suárez mod authAndrés gonzález suárez mod auth
Andrés gonzález suárez mod auth
 
Instalacion certificados-ssl
Instalacion certificados-sslInstalacion certificados-ssl
Instalacion certificados-ssl
 
Configuracion https owcloud
Configuracion https owcloudConfiguracion https owcloud
Configuracion https owcloud
 
Tema 7 Trabajando Con Mysql
Tema 7 Trabajando Con MysqlTema 7 Trabajando Con Mysql
Tema 7 Trabajando Con Mysql
 
William fabricio manual de sistemas sas
William fabricio manual de sistemas sasWilliam fabricio manual de sistemas sas
William fabricio manual de sistemas sas
 
Instalación service manager (mysql enterprise monitor)
Instalación service manager (mysql enterprise monitor)Instalación service manager (mysql enterprise monitor)
Instalación service manager (mysql enterprise monitor)
 
Universidad tecnica de babhoyo
Universidad tecnica de babhoyoUniversidad tecnica de babhoyo
Universidad tecnica de babhoyo
 
Manual de Encriptacion de Base de Datos para eFactory ERP/CRM (v1.0)
Manual de Encriptacion de Base de Datos para eFactory ERP/CRM (v1.0)Manual de Encriptacion de Base de Datos para eFactory ERP/CRM (v1.0)
Manual de Encriptacion de Base de Datos para eFactory ERP/CRM (v1.0)
 
Manual Técnico Para Hacer Réplica
Manual Técnico Para Hacer RéplicaManual Técnico Para Hacer Réplica
Manual Técnico Para Hacer Réplica
 
JPerez actividad_1.1_BBDD
JPerez actividad_1.1_BBDDJPerez actividad_1.1_BBDD
JPerez actividad_1.1_BBDD
 
Esquemas de seguridad para el servidor
Esquemas de seguridad para el servidorEsquemas de seguridad para el servidor
Esquemas de seguridad para el servidor
 
Seguridad en WordPress
Seguridad en WordPressSeguridad en WordPress
Seguridad en WordPress
 
Cherokee
CherokeeCherokee
Cherokee
 
Sql server cluster
Sql server clusterSql server cluster
Sql server cluster
 
Cómo explotar EternalBlue en Windows Server 2012 R2
Cómo explotar EternalBlue en Windows Server 2012 R2Cómo explotar EternalBlue en Windows Server 2012 R2
Cómo explotar EternalBlue en Windows Server 2012 R2
 
Postfix y Dovecot con usuarios virtuales mysql en Debian Wheezy
Postfix y Dovecot con usuarios virtuales mysql en Debian WheezyPostfix y Dovecot con usuarios virtuales mysql en Debian Wheezy
Postfix y Dovecot con usuarios virtuales mysql en Debian Wheezy
 
guia-6.pdf
guia-6.pdfguia-6.pdf
guia-6.pdf
 
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiServicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
 

Mais de Eduardo Castro

Introducción a polybase en SQL Server
Introducción a polybase en SQL ServerIntroducción a polybase en SQL Server
Introducción a polybase en SQL ServerEduardo Castro
 
Creando tu primer ambiente de AI en Azure ML y SQL Server
Creando tu primer ambiente de AI en Azure ML y SQL ServerCreando tu primer ambiente de AI en Azure ML y SQL Server
Creando tu primer ambiente de AI en Azure ML y SQL ServerEduardo Castro
 
Seguridad en SQL Azure
Seguridad en SQL AzureSeguridad en SQL Azure
Seguridad en SQL AzureEduardo Castro
 
Azure Synapse Analytics MLflow
Azure Synapse Analytics MLflowAzure Synapse Analytics MLflow
Azure Synapse Analytics MLflowEduardo Castro
 
SQL Server 2019 con Windows Server 2022
SQL Server 2019 con Windows Server 2022SQL Server 2019 con Windows Server 2022
SQL Server 2019 con Windows Server 2022Eduardo Castro
 
Novedades en SQL Server 2022
Novedades en SQL Server 2022Novedades en SQL Server 2022
Novedades en SQL Server 2022Eduardo Castro
 
Introduccion a SQL Server 2022
Introduccion a SQL Server 2022Introduccion a SQL Server 2022
Introduccion a SQL Server 2022Eduardo Castro
 
Machine Learning con Azure Managed Instance
Machine Learning con Azure Managed InstanceMachine Learning con Azure Managed Instance
Machine Learning con Azure Managed InstanceEduardo Castro
 
Novedades en sql server 2022
Novedades en sql server 2022Novedades en sql server 2022
Novedades en sql server 2022Eduardo Castro
 
Sql server 2019 con windows server 2022
Sql server 2019 con windows server 2022Sql server 2019 con windows server 2022
Sql server 2019 con windows server 2022Eduardo Castro
 
Introduccion a databricks
Introduccion a databricksIntroduccion a databricks
Introduccion a databricksEduardo Castro
 
Pronosticos con sql server
Pronosticos con sql serverPronosticos con sql server
Pronosticos con sql serverEduardo Castro
 
Data warehouse con azure synapse analytics
Data warehouse con azure synapse analyticsData warehouse con azure synapse analytics
Data warehouse con azure synapse analyticsEduardo Castro
 
Que hay de nuevo en el Azure Data Lake Storage Gen2
Que hay de nuevo en el Azure Data Lake Storage Gen2Que hay de nuevo en el Azure Data Lake Storage Gen2
Que hay de nuevo en el Azure Data Lake Storage Gen2Eduardo Castro
 
Introduccion a Azure Synapse Analytics
Introduccion a Azure Synapse AnalyticsIntroduccion a Azure Synapse Analytics
Introduccion a Azure Synapse AnalyticsEduardo Castro
 
Seguridad de SQL Database en Azure
Seguridad de SQL Database en AzureSeguridad de SQL Database en Azure
Seguridad de SQL Database en AzureEduardo Castro
 
Python dentro de SQL Server
Python dentro de SQL ServerPython dentro de SQL Server
Python dentro de SQL ServerEduardo Castro
 
Servicios Cognitivos de de Microsoft
Servicios Cognitivos de de Microsoft Servicios Cognitivos de de Microsoft
Servicios Cognitivos de de Microsoft Eduardo Castro
 
Introducción a conceptos de SQL Server Secure Enclaves
Introducción a conceptos de SQL Server Secure EnclavesIntroducción a conceptos de SQL Server Secure Enclaves
Introducción a conceptos de SQL Server Secure EnclavesEduardo Castro
 
Que es azure sql datawarehouse
Que es azure sql datawarehouseQue es azure sql datawarehouse
Que es azure sql datawarehouseEduardo Castro
 

Mais de Eduardo Castro (20)

Introducción a polybase en SQL Server
Introducción a polybase en SQL ServerIntroducción a polybase en SQL Server
Introducción a polybase en SQL Server
 
Creando tu primer ambiente de AI en Azure ML y SQL Server
Creando tu primer ambiente de AI en Azure ML y SQL ServerCreando tu primer ambiente de AI en Azure ML y SQL Server
Creando tu primer ambiente de AI en Azure ML y SQL Server
 
Seguridad en SQL Azure
Seguridad en SQL AzureSeguridad en SQL Azure
Seguridad en SQL Azure
 
Azure Synapse Analytics MLflow
Azure Synapse Analytics MLflowAzure Synapse Analytics MLflow
Azure Synapse Analytics MLflow
 
SQL Server 2019 con Windows Server 2022
SQL Server 2019 con Windows Server 2022SQL Server 2019 con Windows Server 2022
SQL Server 2019 con Windows Server 2022
 
Novedades en SQL Server 2022
Novedades en SQL Server 2022Novedades en SQL Server 2022
Novedades en SQL Server 2022
 
Introduccion a SQL Server 2022
Introduccion a SQL Server 2022Introduccion a SQL Server 2022
Introduccion a SQL Server 2022
 
Machine Learning con Azure Managed Instance
Machine Learning con Azure Managed InstanceMachine Learning con Azure Managed Instance
Machine Learning con Azure Managed Instance
 
Novedades en sql server 2022
Novedades en sql server 2022Novedades en sql server 2022
Novedades en sql server 2022
 
Sql server 2019 con windows server 2022
Sql server 2019 con windows server 2022Sql server 2019 con windows server 2022
Sql server 2019 con windows server 2022
 
Introduccion a databricks
Introduccion a databricksIntroduccion a databricks
Introduccion a databricks
 
Pronosticos con sql server
Pronosticos con sql serverPronosticos con sql server
Pronosticos con sql server
 
Data warehouse con azure synapse analytics
Data warehouse con azure synapse analyticsData warehouse con azure synapse analytics
Data warehouse con azure synapse analytics
 
Que hay de nuevo en el Azure Data Lake Storage Gen2
Que hay de nuevo en el Azure Data Lake Storage Gen2Que hay de nuevo en el Azure Data Lake Storage Gen2
Que hay de nuevo en el Azure Data Lake Storage Gen2
 
Introduccion a Azure Synapse Analytics
Introduccion a Azure Synapse AnalyticsIntroduccion a Azure Synapse Analytics
Introduccion a Azure Synapse Analytics
 
Seguridad de SQL Database en Azure
Seguridad de SQL Database en AzureSeguridad de SQL Database en Azure
Seguridad de SQL Database en Azure
 
Python dentro de SQL Server
Python dentro de SQL ServerPython dentro de SQL Server
Python dentro de SQL Server
 
Servicios Cognitivos de de Microsoft
Servicios Cognitivos de de Microsoft Servicios Cognitivos de de Microsoft
Servicios Cognitivos de de Microsoft
 
Introducción a conceptos de SQL Server Secure Enclaves
Introducción a conceptos de SQL Server Secure EnclavesIntroducción a conceptos de SQL Server Secure Enclaves
Introducción a conceptos de SQL Server Secure Enclaves
 
Que es azure sql datawarehouse
Que es azure sql datawarehouseQue es azure sql datawarehouse
Que es azure sql datawarehouse
 

Último

Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxRogerPrieto3
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 

Último (15)

Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptx
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 

Script de paso a paso de configuración de Secure Enclaves

  • 1. Configure the HGS computer https://docs.microsoft.com/es-es/sql/relational-databases/security/tutorial- getting-started-with-always-encrypted-enclaves?view=sqlallproducts-allversions 1. Inicie sesión en el equipo HGS como administrador (administrador local), abra una consola de Windows PowerShell con privilegios y agregue el rol del servicio de protección de host ejecutando el comando siguiente: Install-WindowsFeature -Name HostGuardianServiceRole -IncludeManagementTools -Restart 2. Una vez reiniciado el equipo HGS, inicie sesión de nuevo con su cuenta de administrador, abra una consola de Windows PowerShell con privilegios y ejecute los comandos siguientes para instalar el servicio de protección de host y configurar su dominio. La contraseña que especifique aquí solo se aplicará a la contraseña del modo de reparación de servicios del directorio de Active Directory, pero no cambiará su contraseñas de inicio de sesión en la cuenta de administrador. Puede proporcionar el nombre de dominio que quiera para HgsDomainName. $adminPassword = ConvertTo-SecureString -AsPlainText 'Pa$$w0rd' -Force Install-HgsServer -HgsDomainName 'tcm.local' -SafeModeAdministratorPassword $adminPassword -Restart 3. Después de que el equipo se reinicie de nuevo, inicie sesión con su cuenta de administrador (que ahora también es un administrador de dominio), abra una consola de Windows PowerShell con privilegios y configure la atestación de la clave de host para la instancia HGS. Initialize-HgsAttestation -HgsServiceName 'hgs' -TrustHostKey 4. Ejecute el comando siguiente para obtener la dirección IP del equipo HGS. Guarde esta dirección IP para los pasos posteriores. Get-NetIPAddress 192.168.80.200 ******************************* Paso 2: Configurar el equipo con SQL Server como un host protegido ******************************* 1. Inicie sesión en el equipo de SQL Server como administrador, abra una consola de Windows PowerShell con privilegios elevados y recupere el nombre de su equipo mediante el acceso a la variable computername. $env:computername 2. Instale la característica de host protegido, que también instala Hyper-V (si aún no está instalada). Enable-WindowsOptionalFeature -Online -FeatureName HostGuardian -All 3. Reinicie el equipo con SQL Server cuando se le pida para completar la instalación de Hyper-V. Restart-Computer 4. Vuelva a iniciar sesión en el equipo con SQL Server como un administrador, abra una consola de Windows PowerShell con privilegios, genere una clave de host única y exporte la clave pública resultante a un archivo.
  • 2. Set-HgsClientHostKey Get-HgsClientHostKey -Path $HOMEDesktophostkey.cer 5. Copie manualmente el archivo de clave de host, generado en el paso anterior, en la m quina HGS. En las instrucciones siguientes se presupone que el nombre� de archivo es hostkey.cer y que lo va a copiar en el escritorio de la m quina� HGS. 6. En el equipo HGS, abra una consola de Windows PowerShell con privilegios y registre la clave de host del equipo con SQL Server con HGS: Add-HgsAttestationHostKey -Name SQL2019 -Path $HOMEDesktophostkey.cer 7. En el equipo con SQL Server, ejecute el siguiente comando en una consola de Windows PowerShell con privilegios para indicar al equipo con SQL Server d nde� debe hacer la atestaci n. Aseg rese de que especifica la direcci n IP o el� � � nombre de DNS del equipo HGS en ambas ubicaciones de direcci n.� # use http, and not https Set-HgsClientConfiguration -AttestationServerUrl http://192.168.80.200/Attestation -KeyProtectionServerUrl http://192.168.80.200/KeyProtection/ El resultado del comando anterior debe mostrar que el estado de la atestaci n� es correcto. Si se produce un error HostUnreachable, significa que el equipo con SQL Server no puede comunicarse con HGS. Aseg rese de que se puede hacer ping al equipo� HGS. Un error UnauthorizedHost indica que la clave p blica no se ha registrado con� el servidor HGS. Repita los pasos 5 y 6 para resolver el error. Si todo lo dem s falla, ejecute Clear-HgsClientHostKey y repita los pasos del 4� al 7. ****************************************** Paso 3: Configurar Always Encrypted con enclaves seguros en SQL Server ****************************************** 1. En este paso, deber habilitar la funcionalidad de Always Encrypted usando� enclaves en su instancia de SQL Server. 2. Abra SSMS, con ctese a la instancia de SQL Server como sysadmin y abra una� nueva ventana de consulta. 3. Establezca el tipo de enclave seguro para la seguridad basada en la virtualizaci n (VBS).� EXEC sys.sp_configure 'column encryption enclave type', 1; RECONFIGURE; 4. Reinicie su instancia de SQL Server para que se aplique el cambio anterior. Puede reiniciar la instancia en SSMS haciendo clic con el bot n derecho en ella� en el Explorador de objetos y seleccionando Reiniciar. Cuando se reinicie la instancia, vuelva a conectarse a ella. 5. Confirme que el enclave seguro se ha cargado ejecutando la siguiente
  • 3. consulta: SELECT [name], [value], [value_in_use] FROM sys.configurations WHERE [name] = 'column encryption enclave type'; 6. Para habilitar los c lculos completos en columnas cifradas, ejecute la� siguiente consulta DBCC traceon(127,-1); *********************************** Paso 4: Crear una base de datos de ejemplo *********************************** CREATE DATABASE [ContosoHR]; USE [ContosoHR]; GO CREATE TABLE [dbo].[Employees] ( [EmployeeID] [int] IDENTITY(1,1) NOT NULL, [SSN] [char](11) NOT NULL, [FirstName] [nvarchar](50) NOT NULL, [LastName] [nvarchar](50) NOT NULL, [Salary] [money] NOT NULL ) ON [PRIMARY]; INSERT INTO [dbo].[Employees] ([SSN] ,[FirstName] ,[LastName] ,[Salary]) VALUES ('795-73-9838' , N'Catherine' , N'Abel' , $31692); INSERT INTO [dbo].[Employees] ([SSN] ,[FirstName] ,[LastName] ,[Salary]) VALUES ('990-00-6818' , N'Kim' , N'Abercrombie' , $55415); **************************************** Aprovisionar claves habilitadas para el enclave **************************************** En este paso, crear una clave de columna maestra y una clave de cifrado de� columna que admiten los c lculos de enclave.� Con ctese a la base de datos mediante SSMS.� En el Explorador de objetos, expanda su base de datos y vaya a Seguridad > Claves de Always Encrypted. Aprovisione una nueva clave maestra de columna habilitada para el enclave: Haga clic con el bot n derecho en Claves de Always Encrypted y seleccione� Nueva clave maestra de columna .� Seleccione el nombre de clave maestra de columna: CMK1.
  • 4. local) o Azure Key Vault. Seleccione Permitir cálculos de enclave. Si ha seleccionado Azure Key Vault, inicie sesión en Azure y seleccione su almacén de claves. Para obtener más información sobre cómo crear un almacén de claves para Always Encrypted, consulte Administrar sus almacenes de claves desde Azure Portal. Seleccione su certificado o su clave de Azure Key Vault si ya existe, o bien haga clic en el botón Generar certificado para crear uno. Seleccione Aceptar. Permitir cálculos de enclave Cree una nueva clave de cifrado de columnas habilitada para el enclave: Haga clic con el botón derecho en Claves de Always Encrypted y seleccione Nueva clave maestra de columna. Escriba un nombre para la nueva clave de cifrado de columnas: CEK1. En la lista desplegable Clave maestra de columna, seleccione la clave maestra de columna que creó en los pasos anteriores. Seleccione Aceptar.