Konfigurieren des Enclave-Typs für Always Encrypted (Serverkonfigurationsoption)

Gilt für: SQL Server 2019 (15.x) und höher – nur Windows

In diesem Artikel wird beschrieben, wie Sie eine Secure Enclave für Always Encrypted mit Secure Enclaves aktivieren oder deaktivieren. Weitere Informationen finden Sie unter Always Encrypted mit Secure Enclaves und Konfigurieren des Enclave-Typs für die Always Encrypted-Serverkonfigurationsoption.

Die Serverkonfigurationsoption column encryption enclave type steuert den Typ einer für Always Encrypted verwendeten Secure Enclave. Die Option kann auf einen der folgenden Werte festgelegt werden:

Wert BESCHREIBUNG
0 Keine Secure Enclave. Die Datenbank-Engine kann die Secure Enclave für Always Encrypted nicht initialisieren. Aus diesem Grund ist die Funktionalität von Always Encrypted mit Secure Enclaves nicht verfügbar.
1 Virtualisierungsbasierte Sicherheit (VBS) . Die Datenbank-Engine versucht, eine Enclave mit virtualisierungsbasierter Sicherheit (VBS) zu initialisieren.

Wichtig

Änderungen an column encryption enclave type treten erst in Kraft, nachdem Sie die SQL Server-Instanz neu gestartet haben.

Sie können den konfigurierten Wert für den Enclave-Typ und den aktiven Wert für den Enclave-Typ über die Sicht sys.configurations (Transact-SQL) überprüfen.

Überprüfen Sie die Sicht sys.dm_column_encryption_enclave (Transact-SQL), um zu bestätigen, dass eine Enclave des aktiven Typs (größer 0) nach dem letzten Neustart von SQL Server ordnungsgemäß initialisiert wurde:

Eine ausführliche Anleitung zum Konfigurieren einer VBS-Enclave finden Sie unter Schritt 2: Aktivieren von Always Encrypted mit Secure Enclaves in SQL Server.

Beispiele

Im folgenden Beispiel wird die Secure Enclave aktiviert und der Enclave-Typ auf VSB festgelegt:

sp_configure 'column encryption enclave type', 1;  
GO  
RECONFIGURE;  
GO  

Das folgende Beispiel deaktiviert die Secure Enclave:

sp_configure 'column encryption enclave type', 0;  
GO  
RECONFIGURE;  
GO  

Mit der folgenden Abfrage werden der konfigurierte Enclave-Typ und der derzeit aktive Enclave-Typ abgerufen:

USE [master];
GO
SELECT
[value]
, CASE [value] WHEN 0 THEN 'No enclave' WHEN 1 THEN 'VBS' ELSE 'Other' END AS [value_description]
, [value_in_use]
, CASE [value_in_use] WHEN 0 THEN 'No enclave' WHEN 1 THEN 'VBS' ELSE 'Other' END AS [value_in_use_description]
FROM sys.configurations
WHERE [name] = 'column encryption enclave type'; 

Nächste Schritte

Verwalten von Schlüsseln für Always Encrypted mit Secure Enclaves

Weitere Informationen

Serverkonfigurationsoptionen (SQL Server)
sp_configure (Transact-SQL)
RECONFIGURE (Transact-SQL)
sys.configurations (Transact-SQL)
sys.dm_column_encryption_enclave (Transact-SQL)