Konfigurieren der Secure Enclave-Instanz in SQL Server

Gilt für: SQL Server 2019 (15.x) und höher – nur Windows

Vor der Verwendung von Always Encrypted mit Secure Enclaves in SQL Server müssen Sie Ihre Instanz so konfigurieren, dass die Secure Enclave während des Starts initialisiert wird. Standardmäßig initialisiert SQL Server die Secure Enclave nicht. Sie können dieses Verhalten ändern, indem Sie die Serverkonfigurationsoption column encryption enclave type auf den Wert festlegen, der einen gültigen Enclave-Typ für Ihre Umgebung darstellt.

Hinweis

Die Rolle, die für die Konfiguration der Secure Enclave verantwortlich ist, ist der DBA. Weitere Informationen finden Sie unter Bereitstellen des Host-Überwachungsdiensts für SQL Server.

Der unterstützte Enclave-Typ ab SQL Server 2019 (15.x) ist virtualisierungsbasierte Sicherheit (VBS). Stellen Sie vor dem Konfigurieren des VBS-Enklaventyps sicher, dass der Computer, auf dem Ihre Instanz gehostet wird, die in folgenden Anforderungen angegeben ist:

• Planen von Always Encrypted mit sicheren Enklaven in SQL Server ohne Nachweis (wenn Sie Always Encrypted mit sicheren Enklaven ohne Nachweis verwenden)
• Planen des Nachweises des Host-Überwachungsdiensts (wenn Sie das Feature mit Nachweis verwenden).

Ausführliche Anweisungen zum Konfigurieren des Enclave-Typs finden Sie unter Konfigurieren des Enclave-Typs für die Always Encrypted-Serverkonfigurationsoption.

Nächste Schritte

Verwalten von Schlüsseln für Always Encrypted mit Secure Enclaves

Weitere Informationen

Serverkonfigurationsoptionen (SQL Server)