Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: 
SQL Server 2019 (15.x) y versiones posteriores: solo Windows
Antes de poder usar Always Encrypted con enclaves seguros en SQL Server, debe configurar la instancia para inicializar el enclave seguro durante el inicio. De forma predeterminada, SQL Server no inicializa el enclave seguro. Puede cambiarlo si establece la opción Configuración del servidor del tipo de enclave de cifrado de columna en el valor que represente un tipo de enclave válido para el entorno.
Nota:
El rol responsable de la configuración del enclave seguro es el de DBA. Vea Roles y responsabilidades al configurar la atestación con HGS.
El tipo de enclave admitido para SQL Server 2019 (15.x) o superior es la seguridad basada en la virtualización (VBS). Antes de configurar el tipo de enclave VBS, asegúrese de que el equipo que hospeda su instancia cumple los requisitos indicados en:
- Plan para Always Encrypted con enclaves seguros en SQL Server sin atestación (si usa Always Encrypted con enclaves seguros sin atestación)
- Plan para la atestación del Servicio de protección de host (si usa la característica con atestación).
Para obtener instrucciones detalladas sobre cómo configurar el tipo de enclave, vea Configuración del tipo de enclave como opción de configuración del servidor Always Encrypted.
Pasos siguientes
Administración de claves para Always Encrypted con enclaves seguros