Konfigurieren der Secure Enclave-Instanz in SQL Server
Gilt für:
SQL Server 2019 (15.x) und höher – nur Windows
Vor der Verwendung von Always Encrypted mit Secure Enclaves in SQL Server müssen Sie Ihre Instanz so konfigurieren, dass die Secure Enclave während des Starts initialisiert wird. Standardmäßig initialisiert SQL Server die Secure Enclave nicht. Sie können dieses Verhalten ändern, indem Sie die Serverkonfigurationsoption column encryption enclave type auf den Wert festlegen, der einen gültigen Enclave-Typ für Ihre Umgebung darstellt.
Hinweis
Die Rolle, die für die Konfiguration der Secure Enclave verantwortlich ist, ist der DBA. Weitere Informationen finden Sie unter Bereitstellen des Host-Überwachungsdiensts für SQL Server.
Der unterstützte Enclave-Typ ab SQL Server 2019 (15.x) ist virtualisierungsbasierte Sicherheit (VBS). Stellen Sie vor dem Konfigurieren des VBS-Enklaventyps sicher, dass der Computer, auf dem Ihre Instanz gehostet wird, die in folgenden Anforderungen angegeben ist:
- Plan for Always Encrypted with secure enclaves in SQL Server without attestation (if you're using Always Encrypted with secure enclaves without attestation)
- Plan for Host Guardian Service attestation (if you're using the feature with attestation).
Ausführliche Anweisungen zum Konfigurieren des Enclave-Typs finden Sie unter Konfigurieren des Enclave-Typs für die Always Encrypted-Serverkonfigurationsoption.
Nächste Schritte
Verwalten von Schlüsseln für Always Encrypted mit Secure Enclaves
Siehe auch
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für