Konfigurieren und Verwenden von Always Encrypted mit Secure Enclaves

Anwendbar für: SQL Server 2019 (15.x) und höher – ausschließlich Windows Azure SQL-Datenbank

Always Encrypted mit Secure Enclaves erweitert das vorhandene Always Encrypted-Feature um umfangreichere Funktionalitäten für sensible Daten und schützt gleichzeitig die vertraulichen Daten. Dieser Artikel führt allgemeine Aufgaben beim Konfigurieren und Verwenden des Features auf.

Ein Tutorial für den schnellen Einstieg mit Always Encrypted mit Secure Enclaves finden Sie unter

• Erste Schritte mit Always Encrypted mit Secure Enclaves

Einrichten der Secure Enclave-Instanz und des Nachweises

Vor der Verwendung von Always Encrypted mit Secure Enclaves müssen Sie in der Konfiguration Ihrer Umgebung sicherstellen, dass die sichere Enklave für die Datenbank verfügbar ist. Außerdem müssen Sie gegebenenfalls einen Enclave-Nachweis entsprechend einrichten.

Der Prozess zum Einrichten Ihrer Umgebung hängt davon ab, ob Sie SQL Server 2019 (15.x) und höher oder Azure SQL-Datenbank verwenden.

Einrichten der Secure Enclave-Instanz und des Nachweises in SQL Server

Informationen zum Einrichten von Always Encrypted einer Secure Enclave ohne Nachweis finden Sie unter:

• Planen von Always Encrypted mit Secure Enclaves im SQL Server ohne Nachweis
• Konfigurieren der Secure Enclave-Instanz in SQL Server

Informationen zum Einrichten von Always Encrypted mit sicheren Enklaven und Nachweisen finden Sie unter:

• Planen des Nachweises des Host-Überwachungsdiensts
• Bereitstellen des Host-Überwachungsdiensts für SQL Server
• Registrieren des Computers mit dem Host-Überwachungsdienst
• Konfigurieren der Secure Enclave-Instanz in SQL Server

Einrichten von sicheren Enklaven und des Nachweises in Azure SQL-Datenbank

Details finden Sie in den folgenden Artikeln:

• Planen von Secure Enclaves in Azure SQL-Datenbank
• Aktivieren von Always Encrypted mit Secure Enclaves in Azure SQL-Datenbank
• Konfigurieren von Azure Attestation für Ihren logischen Azure SQL-Datenbank-Server

Wichtig

VBS-Enklaven in Azure SQL-Datenbank unterstützen derzeit keinen Nachweis. Das Konfigurieren des Azure-Attestation gilt nur für Intel SGX-Enklaven.

Verwalten von Schlüsseln für Always Encrypted mit Secure Enclaves

• Verwalten von Schlüsseln für Always Encrypted mit Secure Enclaves – Übersicht
• Bereitstellen Enclave-fähiger Schlüssel
• Rotieren Enclave-fähiger Schlüssel

Konfigurieren von Spalten mit Always Encrypted mit Secure Enclaves

• Konfigurieren einer direkten Spaltenverschlüsselung mithilfe von Always Encrypted mit Secure Enclaves – Übersicht
• Direkte Konfiguration der Spaltenverschlüsselung mit Transact-SQL
• Direktes Konfigurieren der Spaltenverschlüsselung mit PowerShell
• Direktes Konfigurieren der Spaltenverschlüsselung mit DAC-Paket
• Aktivieren von Always Encrypted mit Secure Enclaves für vorhandene verschlüsselte Spalten

Ausführen von Transact-SQL-Anweisungen mit Secure Enclaves

• Ausführen von Transact-SQL-Anweisungen mit Secure Enclaves
• Behandeln von häufig auftretenden Problemen bei Always Encrypted mit Secure Enclaves

Erstellen und Verwenden von Indizes für Enclave-fähige Spalten

• Erstellen und Verwenden von Indizes in Spalten mithilfe von Always Encrypted mit Secure Enclaves

Entwickeln von Anwendungen mithilfe von Always Encrypted mit Secure Enclaves

• Entwickeln von Anwendungen mithilfe von Always Encrypted mit Secure Enclaves

Weitere Informationen

• Erste Schritte mit Always Encrypted mit Secure Enclaves