Configurare e usare Always Encrypted con enclave sicuriConfigure and use Always Encrypted with secure enclaves
Si applica a:Applies to: 
SQL Server 2019 (15.x)SQL Server 2019 (15.x)SQL Server 2019 (15.x)SQL Server 2019 (15.x)database SQL di AzureAzure SQL Databasedatabase SQL di AzureAzure SQL DatabaseSQL Server 2019 (15.x)SQL Server 2019 (15.x)SQL Server 2019 (15.x)SQL Server 2019 (15.x)database SQL di AzureAzure SQL Databasedatabase SQL di AzureAzure SQL Database
Always Encrypted con enclave sicuri estende la funzionalità Always Encrypted esistente per abilitare funzionalità più avanzate per i dati sensibili, mantenendo i dati riservati.Always Encrypted with secure enclaves extends the existing Always Encrypted feature to enable richer functionality on sensitive data while keeping the data confidential. Questo articolo elenca le attività comuni per la configurazione e l'uso della funzionalità.This article lists common tasks for configuring and using the feature.
Per esercitazioni che illustrano come iniziare rapidamente a usare Always Encrypted con enclave sicure, vedere:For tutorials that show you how to quickly get started with Always Encrypted with secure enclaves, see:
- Esercitazione: Introduzione ad Always Encrypted con enclave sicure in SQL ServerTutorial: Getting started with Always Encrypted with secure enclaves in SQL Server
- Esercitazione: Introduzione ad Always Encrypted con enclave sicure nel database SQL di AzureTutorial: Getting started with Always Encrypted with secure enclaves in Azure SQL Database
Configurare l'enclave sicura e l'attestazioneSet up the secure enclave and attestation
Prima di poter usare Always Encrypted con enclave sicure, è necessario configurare l'ambiente in modo da assicurare che l'enclave sicura sia disponibile per il database.Before you can use Always Encrypted with secure enclaves, you need to configure your environment to ensure the secure enclave is available for the database. È anche necessario configurare l'attestazione dell'enclave.You also need to set up enclave attestation.
Il processo di configurazione dell'ambiente varia a seconda che si usi SQL Server 2019 (15.x)SQL Server 2019 (15.x) o database SQL di AzureAzure SQL Database.The process for setting up your environment depends on whether you're using SQL Server 2019 (15.x)SQL Server 2019 (15.x) or database SQL di AzureAzure SQL Database.
Configurare l'enclave sicura e l'attestazione in SQL ServerSQL ServerSet up the secure enclave and attestation in SQL ServerSQL Server
Per informazioni dettagliate, vedere gli articoli seguenti:For details, see the following articles:
- Pianificare l'attestazione del servizio Sorveglianza hostPlan for Host Guardian Service attestation
- Distribuire il servizio Sorveglianza host per SQL ServerSQL ServerDeploy the Host Guardian Service for SQL ServerSQL Server
- Registrare il computer nel servizio Sorveglianza hostRegister computer with the Host Guardian Service
- Configurare l'enclave sicuro in SQL ServerConfigure the secure enclave in SQL Server
Configurare l'enclave sicura e l'attestazione in database SQL di AzureAzure SQL DatabaseSet up the secure enclave and attestation in database SQL di AzureAzure SQL Database
Per informazioni dettagliate, vedere gli articoli seguenti:For details, see the following articles:
- Pianificare le enclave e l'attestazione di Intel SGX in database SQL di AzureAzure SQL DatabasePlan for Intel SGX enclaves and attestation in database SQL di AzureAzure SQL Database
- Abilitare Intel SGX per il database SQL di AzureEnable Intel SGX for your Azure SQL Database
- Configurare l'attestazione di Azure per il server logico del database SQL di AzureConfigure Azure Attestation for your Azure SQL Database logical server
Gestire le chiavi per Always Encrypted con enclave sicuriManage keys for Always Encrypted with secure enclaves
Per informazioni dettagliate, vedere gli articoli seguenti:See the following articles for details:
- Gestire le chiavi per Always Encrypted con enclave sicuri - PanoramicaManage keys for Always Encrypted with secure enclaves - overview
- Effettuare il provisioning delle chiavi abilitate per l'enclaveProvision enclave-enabled keys
- Ruotare le chiavi abilitate per l'enclaveRotate enclave-enabled keys
Configurare le colonne con Always Encrypted con enclave sicuriConfigure columns with Always Encrypted with secure enclaves
Per informazioni dettagliate, vedere gli articoli seguenti:See the following articles for details:
- Configurare la crittografia delle colonne sul posto usando Always Encrypted con enclave sicuri - PanoramicaConfigure column encryption in-place using Always Encrypted with secure enclaves - overview
- Configurare la crittografia delle colonne sul posto con Transact-SQLConfigure column encryption in-place with Transact-SQL
- Abilitare Always Encrypted con enclave sicuri per le colonne crittografate esistentiEnable Always Encrypted with secure enclaves for existing encrypted columns
Eseguire istruzioni Transact-SQL con enclave sicureRun Transact-SQL statements using secure enclaves
Per informazioni dettagliate, vedere gli articoli seguenti:See the following articles for details:
- Eseguire istruzioni Transact-SQL con enclave sicureRun Transact-SQL statements using secure enclaves
- Risolvere i problemi comuni per Always Encrypted con enclave sicureTroubleshoot common issues for Always Encrypted with secure enclaves
Creare e usare indici sulle colonne abilitate per l'enclaveCreate and use indexes on enclave-enabled columns
Per informazioni dettagliate, vedere gli articoli seguenti:See the following articles for details:
Sviluppare applicazioni usando Always Encrypted con enclave sicuriDevelop applications using Always Encrypted with secure enclaves
Per informazioni dettagliate, vedere gli articoli seguenti:See the following articles for details: