Partager via


Configurer l'enclave sécurisée dans SQL Server

S’applique à : SQL Server 2019 (15.x) et versions ultérieures - Windows uniquement

Avant de pouvoir utiliser Always Encrypted avec enclaves sécurisées dans SQL Server, vous devez configurer votre instance de manière à initialiser l’enclave sécurisée au moment du démarrage. Par défaut, SQL Server n’initialise pas l’enclave sécurisée. Vous pouvez changer cela en définissant l’option de configuration de serveur Type d’enclave de chiffrement de colonne sur la valeur qui représente un type d’enclave valide pour votre environnement.

Remarque

Le rôle chargé de configurer l’enclave sécurisée est celui de l’administrateur de bases de données. Consultez Rôles et responsabilités lors de la configuration de l’attestation avec SGH.

Pour SQL Server 2019 (15.x) ou version ultérieure, le type d’enclave pris en charge est la sécurité basée sur la virtualisation (VBS). Avant de configurer le type d’enclave VBS, vérifiez que l’ordinateur hébergeant votre instance répond aux exigences indiquées dans :

Pour obtenir des instructions détaillées sur la configuration du type d’enclave, consultez Configurer le type d’enclave pour l’option de configuration de serveur Always Encrypted.

Étapes suivantes

Gérer des clés pour Always Encrypted avec enclaves sécurisées

Voir aussi

Options de configuration du serveur (SQL Server)