Dzień dobry.

Możliwość szyfrowania danych pojawiła się już w wersji SQL Server 2005 i było to realizowane po stronie serwera. Pytanie dotyczy szyfrowania wybranych kolumn realizowanego po stronie klienta. Jest to nowa funkcjonalność wprowadzona w wersji SQL Server 2016.

Aby dodać lub zaktualizować wiersz tabeli, która ma tak zaszyfrowaną kolumnę, można utworzyć procedurę składowaną i z poziomu aplikacji klienckiej wywołać tą procedurę. Do łańcucha połączenia trzeba dodać taki wpis Column Encryption Setting = Enabled.

Aby wprowadzać lub modyfikować dane w zaszyfrowanej kolumnie poprzez konsolę SSMS, trzeba zaktualizować ją co najmniej do wersji 17.0. Dodatkowo w opcjach połączenia trzeba dodać wpis Column Encryption Setting = Enabled i w opcjach zapytań w zakładce Advanced zaznaczyć Enable Parameterization for Always Encrypted.

Jest to dokładnie opisane w tym artykule:

https://social.technet.microsoft.com/wiki/contents/articles/37979.working-with-the-always-encrypted-feature-in-sql-server-2016.aspx#Add_Data_to_Always_Encrypted_Column

Na tym komputerze, z którego robimy modyfikację (czy to przez konsolę SSMS, czy z innej aplikacji) musi być zainstalowany odpowiedni certyfikat z kluczem prywatnym.

Obecnie konsola SSMS jest aktualizowana niezależnie od silnika SQL Server i najnowszą jej wersję można pobrać z tej lokalizacji:

https://docs.microsoft.com/en-us/sql/ssms/download-sql-server-management-studio-ssms

Pozdrawiam.
Tomek.