Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
Se aplica a:
SQL ServerAzure SQL DatabaseAzure SQL Managed Instance
Use esta pestaña para ver o especificar las opciones de cifrado de columnas de Always Encrypted al conectarse a Azure SQL Database, Azure SQL Managed Instance o SQL Server. Use esta pestaña para ver o especificar las opciones de enclave seguro de Always Encrypted al conectarse a Azure SQL Database o SQL Server. Para acceder a esta pestaña, seleccione Opciones >> en la pestaña Inicio de sesión .
Pestaña Always Encrypted
La pestaña Always Encrypted tiene dos casillas.
Habilitación de Always Encrypted (cifrado de columnas)
De forma predeterminada, Always Encrypted está deshabilitado para una conexión de base de datos. Al habilitar Always Encrypted para una conexión de base de datos, se instruye al proveedor de datos de .NET Framework para SQL Server, que usa SQL Server Management Studio (SSMS), para intentar hacerlo de forma transparente.
- Descifra los valores que se recuperan de columnas cifradas y se devuelven en los resultados de la consulta.
- Cifre los valores de las variables parametrizadas Transact-SQL que tienen como destino las columnas de base de datos cifradas.
SSMS usa el proveedor de datos de .NET Framework para SQL Server. Si no habilita Always Encrypted para una conexión, el proveedor de datos de .NET Framework no intenta cifrar los parámetros de consulta ni descifrar los resultados. Para obtener más información, consulte Consulta de columnas mediante Always Encrypted con SQL Server Management Studio.
Habilitación de enclaves seguros
Habilite esta opción cuando se conecte a una base de datos configurada para usar Always Encrypted con enclaves seguros. Para más información, consulte Introducción al uso de Always Encrypted con enclaves seguros.
Atestación de enclave
La sección Atestación de enclave tiene dos opciones.
Protocolo
Seleccione el protocolo de atestación que se usará al conectarse a una base de datos configurada para usar Always Encrypted con enclaves seguros. El valor del protocolo determina:
- Si la aplicación cliente usa la atestación y, si es así,
- Especifica el tipo del servicio de atestación que usa.
Las opciones disponibles son Ninguno, Servicio de protección de host y Microsoft Azure Attestation. Para más información, consulte Always Encrypted con enclaves seguros.
URL
Escriba la dirección URL configurada para el protocolo de atestación seleccionado. La dirección URL es específica del tipo de enclave y SQL en uso.
La atestación no se admite para Azure SQL Database con enclaves de SBV. La opción URL está deshabilitada si Ninguno está seleccionado para Protocolo.
Contenido relacionado
- Tutorial: Introducción al uso de Always Encrypted con enclaves seguros en SQL Server con atestación mediante HGS
- Tutorial: Introducción al uso de Always Encrypted con enclaves de Intel SGX en Azure SQL Database
- Tutorial: Introducción al uso de Always Encrypted con enclaves de VBS en Azure SQL Database