Distribuera SQL Server till en konfidentiell virtuell Azure-dator

  • Artikel

Gäller för:SQL Server på en virtuell Azure-dator

I den här artikeln får du lära dig hur du distribuerar SQL Server till en konfidentiell virtuell Azure-dator.

Översikt

Azures konfidentiella virtuella datorer ger en stark, maskinvarubaserad gräns som skyddar gästoperativsystemet mot värdoperatörsåtkomst. Om du väljer en konfidentiell VM-storlek för din SQL Server på en virtuell Azure-dator får du ett extra skyddslager så att du säkert kan lagra känsliga data i molnet och uppfylla strikta efterlevnadskrav.

Azures konfidentiella virtuella datorer använder AMD-processorer med SEV-SNP-teknik som krypterar minnet för den virtuella datorn med hjälp av nycklar som genereras av processorn. Detta skyddar data när de används (de data som bearbetas i SQL Server-processens minne) från obehörig åtkomst från värdoperativsystemet. Os-disken för en konfidentiell virtuell dator kan också krypteras med nycklar som är bundna till TPM-chipet (Trusted Platform Module) på den virtuella datorn, vilket förstärker skyddet för vilande data.

Azures konfidentiella virtuella datorer är tillgängliga i både serien för generell användning och minnesoptimerad VM-storlek.

Rekommendationer för diskkryptering skiljer sig åt för konfidentiella virtuella datorer än för de andra VM-storlekarna. Mer information finns i diskkryptering .

Distribuera SQL Server till en konfidentiell virtuell dator

Detaljerade steg för att distribuera en konfidentiell virtuell dator finns i Snabbstart: Distribuera en SQL Server på en virtuell Azure-dator.

Om du vill distribuera en virtuell SQL Server-dator till en konfidentiell virtuell Azure-dator väljer du följande värden när du distribuerar en virtuell SQL Server-dator:

  1. Välj en region som stöds. Om du vill verifiera regionens support kan du leta efter ECadsv5-series eller DCadsv5-series i DE VM-produkter som är tillgängliga per Azure-region.
  2. Ange säkerhetstypen till Konfidentiella virtuella datorer. Om det här alternativet är nedtonat är det troligt att den valda regionen för närvarande inte stöder konfidentiella virtuella datorer. Välj en annan region i listrutan.
  3. Välj en konfidentiell SQL Server-avbildning som stöds. Om du vill ändra SQL Server-avbildningen väljer du Visa alla bilder och filtrerar sedan efter säkerhetstyp = Konfidentiella virtuella datorer för att identifiera alla SQL Server-avbildningar som stöder konfidentiella virtuella datorer.
  4. Välj en vm-storlek som stöds. Om du vill se alla tillgängliga storlekar väljer du Se alla storlekar för att identifiera alla VM-storlekar som stöder konfidentiella virtuella datorer samt de storlekar som inte gör det.
  5. (Valfritt) Konfigurera konfidentiell diskkryptering. Följ stegen i avsnittet Disk i snabbstarten.

Identifiera tillgängliga bilder

Om du vill visa alla SQL Server-avbildningar som stöder konfidentiella virtuella datorer börjar du distribuera en virtuell SQL Server-dator från Azure-portalen och väljer sedan Visa alla avbildningar under Bilderfliken Grundläggande för att öppna Azure Marketplace. Skriv sql i sökrutan och filtrera sedan alternativen genom att välja Säkerhetstyp = Konfidentiell för att visa alla SQL Server-avbildningar som stöder konfidentiella virtuella datorer.

Begränsningar

  • För närvarande stöder endast följande lista över bre-byggda SQL Server-avbildningar konfidentiella virtuella Datorer i Azure. Om du vill använda en annan kombination av SQL Server-version/version/operativsystem med konfidentiella virtuella datorer kan du distribuera en avbildning som du väljer och sedan installera SQL Server själv.
    • SQL Server 2022 Enterprise / Developer / Standard / Web on Windows Server 2022 - x64 Gen 2
    • SQL Server 2019 Enterprise on Windows Server 2022 Database Engine Only - x64 Gen 2.
    • SQL Server 2017 Enterprise on Windows Server 2019 Database Engine Only - x64 Gen 2
  • Konfidentiella virtuella datorer är för närvarande inte tillgängliga i alla regioner. Om du vill verifiera regionens support kan du leta efter ECadsv5-series eller DCadsv5-series i DE VM-produkter som är tillgängliga per Azure-region.

Nästa steg

I den här artikeln har du lärt dig att distribuera SQL Server till en konfidentiell virtuell dator i Azure-portalen. Mer information om hur du migrerar data till den nya SQL-servern finns i följande artikel.

Migrera en databas till en virtuell SQL-dator