Configurer et utiliser Always Encrypted avec enclaves sécurisées

S’applique à : SQL Server 2019 (15.x) et versions ultérieures - Windows uniquement Azure SQL Database

Always Encrypted avec enclaves sécurisés étend la fonctionnalité Always Encrypted existante pour activer des fonctionnalités plus complexes sur les données sensibles tout en préservant la confidentialité des données. Cet article liste les tâches courantes de configuration et d’utilisation de la fonctionnalité.

Pour consulter des tutoriels montrant comment se mettre rapidement à Always Encrypted avec enclaves sécurisées, consultez :

• Bien démarrer dans l’utilisation d’Always Encrypted avec enclaves sécurisées

Configurer l’enclave sécurisée et l’attestation

Avant de pouvoir utiliser Always Encrypted avec enclaves sécurisées, vous devez configurer votre environnement de sorte que l’enclave sécurisée soit disponible pour la base de données. Il peut également être nécessaire de mettre en place une attestation d'enclave, le cas échéant.

Le processus de configuration de votre environnement dépend de l'utilisation de SQL Server 2019 (15.x) et versions ultérieures ou de la base de données Azure SQL.

Configurer l'enclave sécurisée et l'attestation dans SQL Server

Pour configurer Always Encrypted avec enclaves sécurisées sans attestation, reportez-vous à :

• Planifier Always Encrypted avec enclaves sécurisées dans SQL Server sans attestation
• Configurer l'enclave sécurisée dans SQL Server

Pour configurer Always Encrypted avec enclaves sécurisées et attestation, reportez-vous à :

• Planifier l’attestation avec le Service Guardian hôte
• Déployer le Service Guardian hôte pour SQL Server
• Inscrire votre ordinateur auprès du Service Guardian hôte
• Configurer l'enclave sécurisée dans SQL Server

Configurer l’enclave sécurisée et l’attestation dans Azure SQL Database

Pour plus de détails, consultez les articles suivants :

• Planifier des enclaves sécurisées dans Azure SQL Database
• Activer Always Encrypted avec enclaves sécurisées pour votre instance Azure SQL Database
• Configurer Azure Attestation pour votre serveur logique Azure SQL Database

Important

Les enclaves de sécurité basée sur la virtualisation dans Azure SQL Database ne prennent pas en charge l'attestation. La configuration d'Azure Attestation s'applique uniquement aux enclaves Intel SGX.

Gérer les clés pour Always Encrypted avec enclaves sécurisées

• Gérer des clés pour Always Encrypted avec enclaves sécurisées - vue d’ensemble
• Provisionner des clés activées pour les enclaves
• Permuter des clés activées pour les enclaves

Configurer des colonnes à l’aide d’Always Encrypted avec enclaves sécurisées

• Configurer le chiffrement de colonne sur place à l’aide d’Always Encrypted avec enclaves sécurisées - vue d’ensemble
• Configurer le chiffrement de colonne sur place avec Transact-SQL
• Configurer le chiffrement de colonne sur place avec PowerShell
• Configurer le chiffrement de colonne sur place avec le package DAC
• Activer Always Encrypted avec enclaves sécurisées pour les colonnes chiffrées existantes

Exécuter des instructions Transact-SQL à l’aide d’enclaves sécurisées

• Exécuter des instructions Transact-SQL à l’aide d’enclaves sécurisées
• Résoudre les problèmes courants concernant Always Encrypted avec enclaves sécurisées

Créer et utiliser des index sur des colonnes avec enclave

• Créer et utiliser des index sur des colonnes à l’aide d’Always Encrypted avec enclaves sécurisées

Développer des applications avec Always Encrypted avec enclaves sécurisées

• Développer des applications en utilisant Always Encrypted avec enclaves sécurisées

Voir aussi

• Bien démarrer dans l’utilisation d’Always Encrypted avec enclaves sécurisées