Configuración y uso de Always Encrypted con enclaves seguros
Se aplica a: 
SQL Server 2019 (15.x) y versiones posteriores: solo Windows Azure SQL Database
Always Encrypted con enclaves seguros amplía la característica Always Encrypted existente para ofrecer una funcionalidad más completa en los datos confidenciales mientras mantiene la confidencialidad de estos. En este artículo se enumeran las tareas comunes para configurar y usar la característica.
Para obtener tutoriales en los que se muestra cómo empezar a trabajar con Always Encrypted con enclaves seguros, vea:
Configuración del enclave seguro y la atestación
Antes de poder usar Always Encrypted con enclaves seguros, debe configurar el entorno para asegurarse de que el enclave seguro está disponible para la base de datos. También debe configurar la atestación del enclave, si corresponde.
El proceso para configurar el entorno depende de si usa SQL Server 2019 (15.x) y versiones posteriores o Azure SQL Database.
Configuración del enclave seguro y la atestación en SQL Server
Para configurar Always Encrypted con enclaves seguros sin atestación, consulte:
- Plan para Always Encrypted con enclaves seguros en SQL Server sin atestación
- Configuración del enclave seguro en SQL Server
Para configurar Always Encrypted con enclaves seguros y atestación, consulte:
- Planificación de la atestación del Servicio de protección de host
- Implementación del Servicio de protección de host para SQL Server
- Registro del equipo con el Servicio de protección de host
- Configuración del enclave seguro en SQL Server
Configuración del enclave seguro y la atestación en Azure SQL Database
Para obtener detalles, vea los siguientes artículos:
- Plan para enclaves seguros en Azure SQL Database
- Habilitación de Always Encrypted con enclaves seguros para Azure SQL Database
- Configuración de Azure Attestation para el servidor lógico de Azure SQL Database
Importante
Los enclaves de VBS en Azure SQL Database no admiten la atestación. La configuración de Azure Attestation solo se aplica a los enclaves de Intel SGX.
Administración de claves para Always Encrypted con enclaves seguros
- Información general de la administración de claves para Always Encrypted con enclaves seguros
- Aprovisionamiento de claves habilitadas para el enclave
- Rotación de claves habilitadas para el enclave
Configuración de columnas mediante Always Encrypted con enclaves seguros
- Información general de la configuración del cifrado de columna en contexto mediante Always Encrypted con enclaves seguros
- Configuración del cifrado de columnas en contexto con Transact-SQL
- Configuración del cifrado de columnas en contexto con PowerShell
- Configuración del cifrado de columnas en contexto con un paquete DAC
- Uso de Always Encrypted con enclaves seguros para las columnas cifradas existentes
Configuración y uso de Always Encrypted con enclaves seguros
- Configuración y uso de Always Encrypted con enclaves seguros
- Solución de problemas comunes de Always Encrypted con enclaves seguros