Mengonfigurasi enklave yang aman di SQL Server
Berlaku untuk:
Dimulai dengan SQL Server 2019 (15.x) - hanya Windows
Sebelum Anda dapat menggunakan Always Encrypted dengan enklave aman di SQL Server, Anda perlu mengonfigurasi instans Anda untuk menginisialisasi enklave aman selama startup. Secara default, SQL Server tidak menginisialisasi enklave aman. Anda dapat mengubahnya dengan mengatur jenis enklave enkripsi kolom Opsi Konfigurasi Server ke nilai yang mewakili jenis enklave yang valid untuk lingkungan Anda.
Catatan
Peran yang bertanggung jawab untuk mengonfigurasi enklave aman adalah DBA. Lihat Peran dan tanggung jawab saat mengonfigurasi pengesahan dengan HGS.
Jenis enklave yang didukung untuk SQL Server 2019 (15.x) atau yang lebih baru adalah keamanan berbasis virtualisasi (VBS). Sebelum mengonfigurasi jenis enklave VBS, kami sarankan Anda menyiapkan pengesahan dengan Host Guardian Service (HGS) untuk komputer yang menghosting instans Anda. Untuk mulai menggunakan HGS, lihat Merencanakan pengesahan Layanan Wali Host. Menyiapkan pengesahan juga memungkinkan keamanan berbasis virtualisasi, yang diperlukan agar enklave VBS diinisialisasi dengan benar. Untuk informasi selengkapnya, lihat Memverifikasi keamanan berbasis virtualisasi sedang berjalan.
Untuk instruksi terperinci tentang cara mengonfigurasi jenis enklave, lihat Mengonfigurasi jenis enklave untuk Opsi Konfigurasi Server Always Encrypted.
Langkah berikutnya
Mengelola kunci untuk Always Encrypted dengan enklave aman