Déployer SQL Server sur une machine virtuelle confidentielle Azure
S’applique à :
SQL Server sur la machine virtuelle Azure
Dans cet article, découvrez comment déployer SQL Server sur une machine virtuelle confidentielle Azure.
Vue d’ensemble
Les machines virtuelles confidentielles Azure fournissent une limite forte et matérielle qui renforce la protection du système d’exploitation invité contre l’accès de l’opérateur hôte. Le choix d’une taille de machine virtuelle confidentielle pour votre SQL Server sur une machine virtuelle Azure offre une couche supplémentaire de protection, ce qui vous permet de stocker en confiance vos données sensibles dans le cloud et de satisfaire à des exigences de conformité strictes.
Les machines virtuelles confidentielles Azure tirent parti des processeurs AMD avec la technologie SEV-SNP, qui chiffrent la mémoire de la machine virtuelle en utilisant des clés générées par le processeur. Ceci permet de protéger les données en cours d’utilisation (les données traitées à l’intérieur de la mémoire du processus SQL Server) contre un accès non autorisé à partir du système d’exploitation hôte. Le disque du système d’exploitation d’une machine virtuelle confidentielle peut également être chiffré avec des clés liées à la puce TPM (Trusted Platform Module) de la machine virtuelle, ce qui renforce la protection des données au repos.
Les machines virtuelles confidentielles Azure sont disponibles dans les séries de tailles de machine virtuelle à usage général et à mémoire optimisée.
Les recommandations relatives au chiffrement de disque sont différentes pour les machines virtuelles confidentielles et pour les autres tailles de machine virtuelle. Pour plus d’informations, consultez Chiffrement des disques .
Déployer SQL Server sur une machine virtuelle confidentielle
Pour obtenir les étapes détaillées pour déployer une machine virtuelle confidentielle, consultez le Démarrage rapide : Déployer une instance SQL Server sur une machine virtuelle Azure.
Pour déployer une machine virtuelle SQL Server sur une machine virtuelle confidentielle Azure, sélectionnez les valeurs suivantes lors du déploiement d’une machine virtuelle SQL Server :
- Choisissez une région prise en charge. Pour vérifier la prise en charge des régions, recherchez
ECadsv5-seriesouDCadsv5-seriesdans les produits de machine virtuelle disponibles par région Azure. - Définissez le Type de sécurité sur Machines virtuelles confidentielles. Si cette option est grisée, il est probable que la région choisie ne prenne actuellement pas en charge les machines virtuelles confidentielles. Choisissez une autre région dans la liste déroulante.
- Choisissez une image de SQL Server confidentiel prise en charge. Pour changer l’image SQL Server, sélectionnez Afficher toutes les images, puis filtrez sur Type de sécurité = Machines virtuelles confidentielles pour identifier toutes les images SQL Server qui prennent en charge les machines virtuelles confidentielles.
- Choisissez une taille de machine virtuelle prise en charge. Pour voir toutes les tailles disponibles, sélectionnez Afficher toutes les tailles pour identifier toutes les tailles de machine virtuelle qui prennent ou non en charge les machines virtuelles confidentielles.
- (Facultatif) Configurez le chiffrement de disque confidentiel. Suivez les étapes décrites dans la section Disque du Guide de démarrage rapide.
Identifier les images disponibles
Pour voir toutes les images SQL Server qui prennent en charge les machines virtuelles confidentielles, commencez à déployer une machine virtuelle SQL Server à partir du portail Azure, puis sélectionnez Afficher toutes les images sous Images de l’onglet De base pour ouvrir la Place de marché Azure. Tapez sql dans le champ de recherche, puis filtrez les options en choisissant Type de sécurité = Confidentiel pour afficher toutes les images SQL Server qui prennent en charge les machines virtuelles confidentielles.
Limites
- Actuellement, seule la liste suivante d’images SQL Server préconstruites prend en charge les machines virtuelles confidentielles Azure. Si vous voulez utiliser une combinaison différente de la version/édition/système d’exploitation SQL Server avec des machines virtuelles confidentielles, vous pouvez déployer une image de votre choix, puis installer automatiquement SQL Server.
SQL Server 2022 Enterprise / Developer / Standard / Web on Windows Server 2022 - x64 Gen 2SQL Server 2019 Enterprise on Windows Server 2022 Database Engine Only - x64 Gen 2.SQL Server 2017 Enterprise on Windows Server 2019 Database Engine Only - x64 Gen 2
- Les machines virtuelles confidentielles ne sont actuellement pas disponibles dans toutes les régions. Pour vérifier la prise en charge des régions, recherchez
ECadsv5-seriesouDCadsv5-seriesdans les produits de machine virtuelle disponibles par région Azure.
Étapes suivantes
Dans cet article, vous avez appris à déployer SQL Server sur une machine virtuelle confidentielle dans le portail Azure. Pour en savoir plus sur la façon de migrer vos données vers la nouvelle instance SQL Server, consultez l’article suivant.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour