Mengonfigurasi jenis enklave untuk Always Encrypted (opsi konfigurasi server)
Berlaku untuk:
SQL Server 2019 (15.x) dan yang lebih baru - Hanya Windows
Artikel ini menjelaskan cara mengaktifkan atau menonaktifkan enklave aman untuk Always Encrypted dengan enklave aman. Untuk informasi selengkapnya, lihat Always Encrypted dengan enklave aman dan Mengonfigurasi enklave aman di SQL Server.
Tipe enklave enkripsi kolom Opsi Konfigurasi Server mengontrol jenis enklave aman yang digunakan untuk Always Encrypted. Opsi dapat diatur ke salah satu nilai berikut:
| Nilai | Deskripsi |
|---|---|
| 0 | Tidak ada enklave aman. Mesin Database tidak akan menginisialisasi enklave aman untuk Always Encrypted. Akibatnya, fungsionalitas Always Encrypted dengan enklave aman tidak akan tersedia. |
| 1 | Keamanan berbasis virtualisasi (VBS). Mesin Database akan mencoba menginisialisasi enklave keamanan berbasis virtualisasi (VBS). |
Penting
Perubahan pada jenis enklave enkripsi kolom tidak berlaku sampai Anda memulai ulang instans SQL Server.
Anda dapat memeriksa nilai jenis enklave yang dikonfigurasi dan nilai jenis enklave yang saat ini berlaku dengan menggunakan tampilan sys.configurations (Transact-SQL).
Untuk mengonfirmasi enklave jenis (lebih besar dari 0) yang saat ini berlaku telah diinisialisasi dengan benar setelah restart terakhir SQL Server, periksa tampilan sys.dm_column_encryption_enclave (Transact-SQL):
- Jika tampilan berisi tepat satu baris, enklave diinisialisasi dengan benar.
- Jika tampilan tidak berisi baris, periksa log kesalahan SQL Server untuk kesalahan inisialisasi enklave - lihat Menampilkan log kesalahan SQL Server (SQL Server Management Studio).
Untuk petunjuk langkah demi langkah tentang cara mengonfigurasi enklave VBS, lihat Langkah 2: Mengaktifkan Always Encrypted dengan enklave aman di SQL Server.
Contoh
Contoh berikut memungkinkan enklave aman dan mengatur jenis enklave ke VBS:
sp_configure 'column encryption enclave type', 1;
GO
RECONFIGURE;
GO
Contoh berikut menonaktifkan enklave aman:
sp_configure 'column encryption enclave type', 0;
GO
RECONFIGURE;
GO
Kueri berikut mengambil jenis enklave yang dikonfigurasi dan jenis enklave yang saat ini berlaku:
USE [master];
GO
SELECT
[value]
, CASE [value] WHEN 0 THEN 'No enclave' WHEN 1 THEN 'VBS' ELSE 'Other' END AS [value_description]
, [value_in_use]
, CASE [value_in_use] WHEN 0 THEN 'No enclave' WHEN 1 THEN 'VBS' ELSE 'Other' END AS [value_in_use_description]
FROM sys.configurations
WHERE [name] = 'column encryption enclave type';
Langkah berikutnya
Mengelola kunci untuk Always Encrypted dengan enklave aman
Lihat juga
Opsi Konfigurasi Server (SQL Server)
sp_configure (Transact-SQL)
KONFIGURASI ULANG (Transact-SQL)
sys.configurations (Transact-SQL)
sys.dm_column_encryption_enclave (T-SQL)
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk