Configurer le type d’enclave pour Always Encrypted (option de configuration de serveur)
S’applique à :
SQL Server 2019 (15.x) et versions ultérieures - Windows uniquement
Cet article explique comment activer ou désactiver une enclave sécurisée pour Always Encrypted avec enclaves sécurisées. Pour plus d’informations, consultez Always Encrypted avec enclaves sécurisées et Configurer l’enclave sécurisée dans SQL Server.
L’option de configuration de serveur column encryption enclave type contrôle le type d’une enclave sécurisée utilisée pour Always Encrypted. Vous pouvez affecter l’une des valeurs suivantes à cette option :
| Valeur | Description |
|---|---|
| 0 | Aucune enclave sécurisée. Le Moteur de base de données n’initialise pas l’enclave sécurisée pour Always Encrypted. Par conséquent, la fonctionnalité d’Always Encrypted avec enclaves sécurisées n’est pas disponible. |
| 1 | Sécurité basée sur la virtualisation. Le Moteur de base de données essaie d’initialiser une enclave de sécurité basée sur la virtualisation (VBS). |
Important
Les modifications apportées à column encryption enclave type ne sont pas appliquées tant que l’instance SQL Server n’est pas redémarrée.
Vous pouvez vérifier la valeur du type d’enclave configurée et la valeur du type d’enclave actuellement en vigueur en utilisant la vue sys.configurations (Transact-SQL).
Pour confirmer qu’une enclave du type (supérieur à 0) actuellement en vigueur a été correctement initialisée après le dernier redémarrage de SQL Server, vérifiez la vue sys.dm_column_encryption_enclave (Transact-SQL) :
- Si la vue contient exactement une ligne, l’enclave est correctement initialisée.
- Si la vue ne contient pas de lignes, consultez le journal des erreurs SQL Server pour examiner les erreurs d’initialisation de l’enclave. Consultez Afficher le journal des erreurs SQL Server (SQL Server Management Studio).
Pour obtenir des instructions pas à pas sur la configuration d’une enclave VBS, consultez Étape 2 : Activer Always Encrypted avec enclaves sécurisées dans SQL Server.
Exemples
L’exemple suivant active l’enclave sécurisée et définit le type d’enclave VBS :
sp_configure 'column encryption enclave type', 1;
GO
RECONFIGURE;
GO
L’exemple suivant désactive l’enclave sécurisée :
sp_configure 'column encryption enclave type', 0;
GO
RECONFIGURE;
GO
La requête suivante récupère le type d’enclave configuré et le type d’enclave actuellement en vigueur :
USE [master];
GO
SELECT
[value]
, CASE [value] WHEN 0 THEN 'No enclave' WHEN 1 THEN 'VBS' ELSE 'Other' END AS [value_description]
, [value_in_use]
, CASE [value_in_use] WHEN 0 THEN 'No enclave' WHEN 1 THEN 'VBS' ELSE 'Other' END AS [value_in_use_description]
FROM sys.configurations
WHERE [name] = 'column encryption enclave type';
Étapes suivantes
Gérer des clés pour Always Encrypted avec enclaves sécurisées
Voir aussi
Options de configuration du serveur (SQL Server)
sp_configure (Transact-SQL)
RECONFIGURE (Transact-SQL)
sys.configurations (Transact-SQL)
sys.dm_column_encryption_enclave (Transact-SQL)
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour