Mengonfigurasi enklave yang aman di SQL Server
Berlaku untuk:
SQL Server 2019 (15.x) dan yang lebih baru - Hanya Windows
Sebelum Anda dapat menggunakan Always Encrypted dengan enklave aman di SQL Server, Anda perlu mengonfigurasi instans Anda untuk menginisialisasi enklave aman selama startup. Secara default, SQL Server tidak menginisialisasi enklave aman. Anda dapat mengubahnya dengan mengatur jenis enklave enkripsi kolom Opsi Konfigurasi Server ke nilai yang mewakili jenis enklave yang valid untuk lingkungan Anda.
Catatan
Peran yang bertanggung jawab untuk mengonfigurasi enklave aman adalah DBA. Lihat Peran dan tanggung jawab saat mengonfigurasi pengesahan dengan HGS.
Jenis enklave yang didukung untuk SQL Server 2019 (15.x) atau yang lebih baru adalah keamanan berbasis virtualisasi (VBS). Sebelum mengonfigurasi jenis enklave VBS, pastikan komputer yang menghosting instans Anda memenuhi persyaratan yang dinyatakan dalam:
- Merencanakan Always Encrypted dengan enklave aman di SQL Server tanpa pengesahan (jika Anda menggunakan Always Encrypted dengan enklave aman tanpa pengesahan)
- Rencanakan pengesahan Layanan Wali Host (jika Anda menggunakan fitur dengan pengesahan).
Untuk instruksi terperinci tentang cara mengonfigurasi jenis enklave, lihat Mengonfigurasi jenis enklave untuk Opsi Konfigurasi Server Always Encrypted.
Langkah berikutnya
Mengelola kunci untuk Always Encrypted dengan enklave aman
Baca juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk