Configurer l’enclave sécurisée dans SQL Server
S’applique à :
SQL Server 2019 (15.x) et versions ultérieures - Windows uniquement
Avant de pouvoir utiliser Always Encrypted avec enclaves sécurisées dans SQL Server, vous devez configurer votre instance de manière à initialiser l’enclave sécurisée au moment du démarrage. Par défaut, SQL Server n’initialise pas l’enclave sécurisée. Vous pouvez changer cela en définissant l’option de configuration de serveur Type d’enclave de chiffrement de colonne sur la valeur qui représente un type d’enclave valide pour votre environnement.
Note
Le rôle chargé de configurer l’enclave sécurisée est celui de l’administrateur de bases de données. Consultez Rôles et responsabilités lors de la configuration de l’attestation avec SGH.
Pour SQL Server 2019 (15.x) ou version ultérieure, le type d’enclave pris en charge est la sécurité basée sur la virtualisation (VBS). Avant de configurer le type d’enclave VBS, vérifiez que l’ordinateur hébergeant votre instance répond aux exigences indiquées dans :
- Planifier Always Encrypted avec enclaves sécurisées dans SQL Server sans attestation (si vous utilisez Always Encrypted avec enclaves sécurisées sans attestation)
- Planifiez l’attestation du service Guardian hôte (si vous utilisez la fonctionnalité avec attestation).
Pour obtenir des instructions détaillées sur la configuration du type d’enclave, consultez Configurer le type d’enclave pour l’option de configuration de serveur Always Encrypted.
Étapes suivantes
Gérer des clés pour Always Encrypted avec enclaves sécurisées
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour