Implementación de SQL Server en una máquina virtual confidencial de Azure

  • Artículo

Se aplica a:SQL Server en VM de Azure

En este artículo podrá aprender a implementar SQL Server en una máquina virtual confidencial de Azure.

Información general

Las máquinas virtuales confidenciales de Azure proporcionan un límite seguro y aplicado por hardware que refuerza la protección del sistema operativo invitado frente al acceso del operador host. La elección de un tamaño de máquina virtual confidencial para la instancia de SQL Server en la máquina virtual de Azure proporciona una capa adicional de protección, lo que le permite almacenar con confianza los datos confidenciales en la nube y cumplir los estrictos requisitos de cumplimiento.

Las máquinas virtuales confidenciales de Azure utilizan procesadores AMD con tecnología SEV-SNP que cifran la memoria de la máquina virtual mediante claves generadas por el procesador. Esto ayuda a proteger los datos mientras están en uso (los datos que se procesan dentro de la memoria del proceso de SQL Server) frente al acceso no autorizado desde el sistema operativo host. El disco del sistema operativo de una máquina virtual confidencial también se puede cifrar con claves enlazadas al chip del módulo de plataforma segura (TPM) de la máquina virtual, lo que refuerza la protección para los datos en reposo.

Las máquinas virtuales confidenciales de Azure están disponibles en las series de tamaño de máquina virtual optimizada para memoria y de uso general.

Las recomendaciones para el cifrado del disco son diferentes para las máquinas virtuales confidenciales que para los otros tamaños de máquina virtual. Consulte Cifrado de disco para obtener más información.

Implementación de SQL Server en una máquina virtual confidencial

Para conocer los pasos detallados de implementación de una máquina virtual confidencial, consulte Inicio rápido: implementación de una instancia de SQL Server en una máquina virtual de Azure.

Para implementar una máquina virtual de SQL Server en una máquina virtual de Azure confidencial, seleccione los valores siguientes al implementar la máquina virtual de SQL Server:

  1. Elija una región compatible. Para validar la compatibilidad con regiones, busque ECadsv5-series o DCadsv5-series en los productos de máquina virtual disponibles por región de Azure.
  2. Establezca el Tipo de seguridad en Máquinas virtuales confidenciales. Si esta opción está atenuada, es probable que la región elegida no admita actualmente máquinas virtuales confidenciales. Elija una región diferente en la lista desplegable.
  3. Elija una imagen de SQL Server confidencial admitida. Para cambiar la imagen de SQL Server, seleccione Ver todas las imágenes y, a continuación, filtre por Tipo de seguridad = Máquinas virtuales confidenciales para identificar todas las imágenes de SQL Server que admiten máquinas virtuales confidenciales.
  4. Elija un tamaño de VM admitido. Para ver todos los tamaños disponibles, seleccione Ver todos los tamaños para identificar todos los tamaños de máquina virtual que admiten máquinas virtuales confidenciales, así como los tamaños que no lo hacen.
  5. (Opcional) Configure el cifrado de disco confidencial. Siga los pasos descritos en la sección Disco del inicio rápido.

Identificación de imágenes disponibles

Para ver todas las imágenes SQL Server que admiten máquinas virtuales confidenciales, comience por implementar una máquina virtual de SQL Server desde Azure Portal y, a continuación, seleccione Ver todas las imágenes en Imágenes en la pestaña Aspectos básicos para abrir Azure Marketplace. Escriba sql en el cuadro de búsqueda y después filtre las opciones eligiendo Tipo de seguridad = Confidencial para ver todas las imágenes SQL Server que admiten máquinas virtuales confidenciales.

Limitaciones

  • Actualmente, solo las siguientes imágenes de SQL Server admiten máquinas virtuales confidenciales de Azure. Si desea usar una combinación diferente de versión, edición o sistema operativo de SQL Server con máquinas virtuales confidenciales, puede implementar una imagen de su elección y, a continuación, instalar AUTOMÁTICAMENTE SQL Server.
    • SQL Server 2022 Enterprise / Developer / Standard / Web on Windows Server 2022 - x64 Gen 2
    • SQL Server 2019 Enterprise on Windows Server 2022 Database Engine Only - x64 Gen 2.
    • SQL Server 2017 Enterprise on Windows Server 2019 Database Engine Only - x64 Gen 2
  • Las máquinas virtuales confidenciales no están disponibles actualmente en todas las regiones. Para validar la compatibilidad con regiones, busque ECadsv5-series o DCadsv5-series en los productos de máquina virtual disponibles por región de Azure.

Pasos siguientes

En este artículo, ha aprendido a implementar SQL Server en una máquina virtual confidencial desde Azure Portal. Para más información sobre la migración de los datos a la nueva instancia de SQL Server, consulte el artículo siguiente.

Migración de una base de datos a una máquina virtual SQL