Bereitstellen von SQL Server auf einer vertraulichen Azure-VM
Gilt für:
SQL Server auf Azure-VM
In diesem Artikel erfahren Sie, wie Sie SQL Server auf einer vertraulichen Azure-VM bereitstellen.
Übersicht
Vertrauliche Azure-VMs bieten eine starke, hardwaregestützte Grenze, die den Schutz des Gastbetriebssystems vor Zugriffen durch den Hostoperator verbessert. Durch die Auswahl einer Größe mit vertraulichen VMs für Ihre SQL Server auf Azure-VMs erhalten Sie eine zusätzliche Schutzebene, sodass Ihre vertraulichen Daten in der Cloud sicher gespeichert werden und Sie strenge Complianceanforderungen erfüllen können.
Vertrauliche Azure-VMs nutzen AMD-Prozessoren mit SEV-SNP-Technologie, die den Speicher der VM mithilfe von Schlüsseln verschlüsseln, die vom Prozessor generiert werden. Dadurch werden Daten während ihrer Verwendung (die Daten, die im Speicher des SQL Server-Prozesses verarbeitet werden) vor nicht autorisiertem Zugriff aus dem Hostbetriebssystem geschützt. Der Betriebssystemdatenträger einer vertraulichen VM kann ebenfalls mit Schlüsseln verschlüsselt werden, die an den TPM-Chip (Trusted Platform Module) der VM gebunden sind, um den Schutz von Daten im Ruhezustand zu erhöhen.
Vertrauliche Azure-VMs stehen für universelle und speicheroptimierte VM-Größenserien zur Verfügung.
Die Empfehlungen für die Datenträgerverschlüsselung bei vertraulichen VMs unterscheiden sich von denen für andere VM-Größen. Weitere Informationen finden Sie unter Datenträgerverschlüsselung.
Bereitstellen von SQL Server auf einer vertraulichen VM
Eine ausführliche Beschreibung der Schritte zum Bereitstellen einer vertraulichen VM finden Sie im Schnellstart: Bereitstellen von SQL Server auf Azure-VMs.
Wenn Sie eine SQL Server-VM auf einer vertraulichen Azure-VM bereitstellen möchten, wählen Sie bei der Bereitstellung die folgenden Werte aus:
- Wählen Sie eine unterstützte Region aus. Um die Unterstützung von Regionen zu überprüfen, suchen Sie unter Verfügbare Produkte nach Region nach
ECadsv5-seriesoderDCadsv5-seriessind. - Legen Sie als Sicherheitstyp die Option Vertrauliche VMs fest. Wenn diese Option ausgegraut ist, werden in der ausgewählten Region derzeit wahrscheinlich keine vertraulichen VMs unterstützt. Wählen Sie eine andere Region aus der Dropdownliste aus.
- Wählen Sie ein unterstütztes vertrauliches SQL Server-Image aus. Um das SQL Server-Image zu ändern, wählen Sie Alle Images anzeigen aus, und filtern Sie dann nach Sicherheitstyp = Vertrauliche VMs, um alle SQL Server-Images zu ermitteln, die vertrauliche VMs unterstützen.
- Wählen Sie eine unterstützte VM-Größe aus. Um alle verfügbaren Größen anzuzeigen, wählen Sie Alle Größen anzeigen aus, um alle VM-Größen zu ermitteln, die vertrauliche VMs unterstützen, sowie die Größen, die diese nicht unterstützen.
- (Optional:) Konfigurieren Sie die Verschlüsselung vertraulicher Datenträger. Führen Sie die Schritte im Abschnitt „Datenträger“ des Schnellstarts aus.
Ermitteln verfügbarer Images
Wenn Sie alle SQL Server-Images anzeigen möchten, die vertrauliche VMs unterstützen, beginnen Sie mit der Bereitstellung einer SQL Server-VM aus dem Azure-Portal, und wählen Sie dann auf der Registerkarte Grundlagen unter Images die Option Alle Images anzeigen aus, um den Azure Marketplace zu öffnen. Geben Sie sql in das Suchfeld ein und filtern Sie dann die Optionen, indem Sie Sicherheitstyp = Vertraulich auswählen, um alle SQL Server-Images anzuzeigen, die vertrauliche VMs unterstützen.
Einschränkungen
- Derzeit unterstützt nur die folgende Liste an vorgebauten SQL Server-Images vertrauliche Azure-VMs. Wenn Sie eine andere Kombination aus SQL Server-Version/Edition/Betriebssystem mit vertraulichen VMs verwenden möchten, können Sie ein Image Ihrer Wahl bereitstellen und SQL Server dann selbst installieren.
SQL Server 2022 Enterprise / Developer / Standard / Web on Windows Server 2022 - x64 Gen 2SQL Server 2019 Enterprise on Windows Server 2022 Database Engine Only - x64 Gen 2.SQL Server 2017 Enterprise on Windows Server 2019 Database Engine Only - x64 Gen 2
- Vertrauliche VMs sind derzeit nicht in allen Regionen verfügbar. Um die Unterstützung von Regionen zu überprüfen, suchen Sie unter Verfügbare Produkte nach Region nach
ECadsv5-seriesoderDCadsv5-seriessind.
Nächste Schritte
In diesem Artikel haben Sie gelernt, SQL Server auf einer vertraulichen VM im Azure-Portal bereitzustellen. Weitere Informationen zum Migrieren Ihrer Daten zu dem neuen SQL Server-Computer finden Sie im folgenden Artikel:
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für