SQL Server üzembe helyezése bizalmas Azure-beli virtuális gépen
A következőre vonatkozik:
SQL Server azure-beli virtuális gépen
Ebből a cikkből megtudhatja, hogyan helyezheti üzembe az SQL Servert egy Bizalmas Azure-beli virtuális gépen.
Áttekintés
Az Azure-beli bizalmas virtuális gépek erős, hardveresen kikényszerített határt biztosítanak, amely megkeményíti a vendég operációs rendszer védelmét a gazdagépek hozzáférése ellen. Ha bizalmas virtuálisgép-méretet választ az SQL Serverhez az Azure-beli virtuális gépen, további védelmi réteget biztosít, így biztonságosan tárolhatja bizalmas adatait a felhőben, és megfelelhet a szigorú megfelelőségi követelményeknek.
Az Azure bizalmas virtuális gépei az AMD processzorokat SEV-SNP technológiával használják, amelyek a processzor által létrehozott kulcsokkal titkosítják a virtuális gép memóriáját. Ez segít megvédeni a használatban lévő adatokat (az SQL Server-folyamat memóriájában feldolgozott adatokat) a gazdagép operációs rendszeréből való jogosulatlan hozzáféréstől. A bizalmas virtuális gépek operációsrendszer-lemeze a virtuális gép megbízható platformmoduljának (TPM) lapkához kötött kulcsokkal is titkosítható, ami erősíti a inaktív adatok védelmét.
Az Azure-beli bizalmas virtuális gépek általános célú és memóriaoptimalizált virtuálisgép-méretsorozatban is elérhetők.
A lemeztitkosításra vonatkozó javaslatok a bizalmas virtuális gépek esetében eltérnek a többi virtuális gép méretétől. További információért tekintse meg a lemeztitkosítást .
SQL Server üzembe helyezése bizalmas virtuális gépen
A bizalmas virtuális gépek üzembe helyezésének részletes lépéseit a rövid útmutatóban találja: SQL Server üzembe helyezése azure-beli virtuális gépen.
Sql Server virtuális gép bizalmas Azure-beli virtuális gépen való üzembe helyezéséhez válassza ki a következő értékeket egy SQL Server-alapú virtuális gép üzembe helyezésekor:
- Válasszon egy támogatott régiót. A régiók támogatottságának ellenőrzéséhez keresse meg az
ECadsv5-seriesAzure-régió által elérhető virtuálisgép-termékeket.DCadsv5-series - Állítsa be a biztonsági típust bizalmas virtuális gépekre. Ha ez a beállítás szürkén jelenik meg, akkor valószínű, hogy a kiválasztott régió jelenleg nem támogatja a bizalmas virtuális gépeket. Válasszon egy másik régiót a legördülő menüből.
- Válasszon egy támogatott bizalmas SQL Server-lemezképet. Az SQL Server rendszerképének módosításához válassza az Összes rendszerkép megtekintése lehetőséget, majd a biztonsági típus = Bizalmas virtuális gépek alapján történő szűrést a bizalmas virtuális gépeket támogató összes SQL Server-rendszerkép azonosításához.
- Válasszon egy támogatott virtuálisgép-méretet. Az összes elérhető méret megtekintéséhez válassza az Összes méret megjelenítése lehetőséget a bizalmas virtuális gépeket támogató összes virtuálisgép-méret, valamint a nem megfelelő méretek azonosításához.
- (Nem kötelező) Bizalmas lemeztitkosítás konfigurálása. Kövesse a rövid útmutató Lemez szakaszának lépéseit.
Elérhető képek azonosítása
A bizalmas virtuális gépeket támogató ÖSSZES SQL Server-rendszerkép megtekintéséhez kezdjen üzembe helyezni egy SQL Server-virtuális gépet az Azure Portalon, majd válassza az Alapszintű beállítások lapon az Összes rendszerkép megtekintése lehetőséget az Azure Marketplace megnyitásához. Írja be sql a keresőmezőbe, majd szűrje a beállításokat a Biztonság típus = Bizalmas beállítás kiválasztásával a bizalmas virtuális gépeket támogató ÖSSZES SQL Server-rendszerkép megtekintéséhez.
Korlátozások
- Jelenleg csak a bre-építésű SQL Server-rendszerképek alábbi listája támogatja az Azure-beli bizalmas virtuális gépeket. Ha az SQL Server verziójának/kiadásának/operációs rendszerének más kombinációját szeretné használni bizalmas virtuális gépekkel, üzembe helyezhet egy tetszőleges rendszerképet, majd öntelepítheti az SQL Servert.
SQL Server 2022 Enterprise / Developer / Standard / Web on Windows Server 2022 - x64 Gen 2SQL Server 2019 Enterprise on Windows Server 2022 Database Engine Only - x64 Gen 2.SQL Server 2017 Enterprise on Windows Server 2019 Database Engine Only - x64 Gen 2
- A bizalmas virtuális gépek jelenleg nem érhetők el minden régióban. A régiók támogatottságának ellenőrzéséhez keresse meg az
ECadsv5-seriesAzure-régió által elérhető virtuálisgép-termékeket.DCadsv5-series
További lépések
Ebben a cikkben megtanulta, hogyan helyezheti üzembe az SQL Servert egy bizalmas virtuális gépen az Azure Portalon. Az adatok az új SQL Serverre való migrálásával kapcsolatos további információkért lásd a következő cikket.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: