SQL Server implementeren op een vertrouwelijke Azure-VM
Van toepassing op:
SQL Server op Azure VM
In dit artikel leert u hoe u SQL Server implementeert op een vertrouwelijke Azure-VM.
Overzicht
Azure Confidential-VM's bieden een sterke, door hardware afgedwongen grens die de beveiliging van het gastbesturingssysteem tegen toegang tot hostoperators beperkt. Het kiezen van een vertrouwelijke VM-grootte voor uw SQL Server op Azure VM biedt een extra beveiligingslaag, zodat u uw gevoelige gegevens in de cloud kunt opslaan en aan strikte nalevingsvereisten kunt voldoen.
Azure Confidential VM's maken gebruik van AMD-processors met SEV-SNP-technologie waarmee het geheugen van de VM wordt versleuteld met behulp van sleutels die door de processor worden gegenereerd. Hiermee kunt u gegevens beveiligen terwijl deze in gebruik zijn (de gegevens die in het geheugen van het SQL Server-proces worden verwerkt) tegen onbevoegde toegang vanuit het hostbesturingssystemen. De besturingssysteemschijf van een vertrouwelijke VM kan ook worden versleuteld met sleutels die zijn gebonden aan de TPM-chip (Trusted Platform Module) van de virtuele machine, waardoor de beveiliging voor data-at-rest wordt versterkt.
Azure Confidential-VM's zijn beschikbaar in zowel de serie vm-grootten voor algemeen gebruik als geoptimaliseerd voor geheugen.
Aanbevelingen voor schijfversleuteling verschillen voor vertrouwelijke VM's dan voor de andere VM-grootten. Zie schijfversleuteling voor meer informatie.
SQL Server implementeren op een vertrouwelijke VM
Raadpleeg de quickstart: Een SQL Server implementeren op azure-VM voor gedetailleerde stappen voor het implementeren van een vertrouwelijke VM.
Als u een SQL Server-VM wilt implementeren op een vertrouwelijke Azure-VM, selecteert u de volgende waarden bij het implementeren van een SQL Server-VM:
- Kies een ondersteunde regio. Als u de ondersteuning van regio's wilt valideren, zoekt u naar de
ECadsv5-seriesofDCadsv5-seriesin VM-producten die beschikbaar zijn per Azure-regio. - Stel het beveiligingstype in op vertrouwelijke virtuele machines. Als deze optie grijs wordt weergegeven, biedt dit waarschijnlijk geen ondersteuning voor vertrouwelijke VM's in de gekozen regio. Kies een andere regio in de vervolgkeuzelijst.
- Kies een ondersteunde vertrouwelijke SQL Server-installatiekopieën. Als u de INSTALLATIEkopie van SQL Server wilt wijzigen, selecteert u Alle installatiekopieën weergeven en filtert u op beveiligingstype = Vertrouwelijke VM's om alle SQL Server-installatiekopieën te identificeren die vertrouwelijke VM's ondersteunen.
- Kies een ondersteunde VM-grootte. Als u alle beschikbare grootten wilt zien, selecteert u Alle grootten weergeven om alle VM-grootten te identificeren die vertrouwelijke VM's ondersteunen, evenals de grootten die dat niet doen.
- (Optioneel) Configureer vertrouwelijke schijfversleuteling. Volg de stappen in de sectie Schijf van de quickstart.
Beschikbare afbeeldingen identificeren
Als u alle SQL Server-installatiekopieën wilt weergeven die vertrouwelijke VM's ondersteunen, begint u met het implementeren van een virtuele SQL Server-machine vanuit Azure Portal en selecteert u vervolgens Alle installatiekopieën weergeven onder Installatiekopieën op het tabblad Basisbeginselen om De Azure Marketplace te openen. Typ sql in het zoekvak en filter de opties door Beveiligingstype = Vertrouwelijk te kiezen om alle SQL Server-installatiekopieën weer te geven die vertrouwelijke VM's ondersteunen.
Beperkingen
- Op dit moment bieden alleen de volgende lijst met ingebouwde SQL Server-installatiekopieën ondersteuning voor vertrouwelijke Azure-VM's. Als u een andere combinatie van SQL Server-versie/editie/besturingssysteem met vertrouwelijke VM's wilt gebruiken, kunt u een installatiekopieën van uw keuze implementeren en vervolgens SQL Server zelf installeren.
SQL Server 2022 Enterprise / Developer / Standard / Web on Windows Server 2022 - x64 Gen 2SQL Server 2019 Enterprise on Windows Server 2022 Database Engine Only - x64 Gen 2.SQL Server 2017 Enterprise on Windows Server 2019 Database Engine Only - x64 Gen 2
- Vertrouwelijke VM's zijn momenteel niet beschikbaar in alle regio's. Als u de ondersteuning van regio's wilt valideren, zoekt u naar de
ECadsv5-seriesofDCadsv5-seriesin VM-producten die beschikbaar zijn per Azure-regio.
Volgende stappen
In dit artikel hebt u geleerd hoe u SQL Server implementeert op een vertrouwelijke virtuele machine in Azure Portal. Raadpleeg het volgende artikel voor meer informatie over hoe u uw gegevens migreert naar de nieuwe SQL-server.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor