Mengaktifkan Always Encrypted dengan enklave aman di Azure SQL Database

Berlaku untuk:Azure SQL Database

Di Azure SQL Database, Always Encrypted dengan enklave aman dapat menggunakan enklave Intel Software Guard Extensions (Intel SGX) atau enklave Keamanan berbasis Virtualisasi (VBS). Untuk informasi selengkapnya, lihat Merencanakan enklave aman di Azure SQL Database.

Enklave Intel SGX

Agar Intel SGX tersedia, database harus menggunakan model vCore dan perangkat keras Seri DC.

Mengonfigurasi perangkat keras Seri DC untuk mengaktifkan enklave Intel SGX adalah tanggung jawab administrator Azure SQL Database. Untuk informasi selengkapnya, lihat Peran dan tanggung jawab saat mengonfigurasi enklave dan pengesahan Intel SGX.

Catatan

Intel SGX tidak tersedia dalam konfigurasi perangkat keras selain Seri DC. Misalnya, Intel SGX tidak tersedia untuk perangkat keras seri standar (Gen5), dan tidak tersedia untuk database yang menggunakan model DTU.

Penting

Sebelum Anda mengonfigurasi perangkat keras Seri DC untuk database Anda, periksa ketersediaan regional Seri DC dan pastikan Anda memahami batasan performanya. Untuk informasi selengkapnya, lihat Seri DC.

Untuk instruksi terperinci tentang cara mengonfigurasi database baru atau yang sudah ada untuk menggunakan konfigurasi perangkat keras tertentu, lihat Konfigurasi perangkat keras.

Langkah berikutnya

• Mengonfigurasi Azure Attestation untuk server database Azure SQL Anda

Enklave VBS

Secara default, database baru dibuat tanpa enklave VBS. Untuk mengaktifkan enklave VBS di database atau kumpulan elastis, Anda perlu mengatur properti database PreferredEnclaveTypeke VBS, yang mengaktifkan enklave VBS untuk database atau kumpulan elastis. Anda dapat mengatur preferredEnclaveType saat membuat database atau kumpulan elastis baru atau dengan memperbarui database atau kumpulan elastis yang ada. Database apa pun yang Anda tambahkan ke kumpulan elastis akan mewarisi properti enklave darinya, seperti database SLO. Oleh karena itu, jika Anda menambahkan database tanpa enklave VBS yang diaktifkan ke kumpulan elastis dengan VBS diaktifkan, database baru ini menjadi bagian dari kumpulan elastis dan enklave VBS akan diaktifkan pada database ini. Menambahkan database dengan enklave VBS yang diaktifkan ke kumpulan elastis tanpa enklave VBS tidak didukung.

Anda dapat mengatur properti preferredEnclaveType menggunakan portal Azure, SQL Server Management Studio, Azure PowerShell, atau Azure CLI.

Mengaktifkan enklave VBS menggunakan portal Azure

Membuat database baru atau kumpulan elastis dengan enklave VBS

1. Buka portal Azure dan temukan SQL Server logis yang ingin Anda buat database atau kumpulan elastis dengan enklave VBS.

2. Pilih Buat database atau tombol Kumpulan elastis baru.

3. Di tab Keamanan , temukan bagian Always Encrypted .

4. Atur Aktifkan enklave aman ke AKTIF. Ini akan membuat database dengan enklave VBS diaktifkan.

   

Mengaktifkan enklave VBS untuk database atau kumpulan elastis yang ada

1. Buka portal Azure dan temukan database atau kumpulan elastis yang ingin Anda aktifkan enklave amannya.

2. Untuk database yang sudah ada:

   1. Di Pengaturan keamanan , pilih Enkripsi Data.

   2. Di menu Enkripsi Data, pilih tab Always Encrypted .

   3. Atur Aktifkan enklave aman ke AKTIF.

      

   4. Pilih Simpan untuk menyimpan konfigurasi Always Encrypted Anda.

3. Untuk kumpulan elastis yang ada:

   1. Di Pengaturan, pilih Konfigurasi.

   2. Di menu Konfigurasi , pilih tab Always Encrypted .

   3. Atur Aktifkan enklave aman ke AKTIF.

      

   4. Pilih Simpan untuk menyimpan konfigurasi Always Encrypted Anda.

Mengaktifkan enklave VBS menggunakan SQL Server Management Studio

Unduh versi terbaru SQL Server Management Studio (SSMS).

Membuat database baru dengan enklave VBS

1. Buka SQL Server Management Studio dan sambungkan ke server logis tempat Anda ingin membuat database.
2. Klik kanan pada folder Database dan pilih Database Baru...
3. Di halaman Konfigurasi SLO , atur opsi Aktifkan Enklave Aman ke AKTIF. Ini akan membuat database dengan enklave VBS diaktifkan.

Mengaktifkan enklave VBS untuk database yang sudah ada

1. Buka SQL Server Management Studio dan sambungkan ke server logis tempat Anda ingin mengubah database Anda.
2. Klik kanan pada database dan pilih Properti.
3. Di halaman Konfigurasi SLO , atur opsi Aktifkan Enklave Aman ke AKTIF.
4. Pilih OK untuk menyimpan properti database Anda.

Mengaktifkan enklave VBS menggunakan Azure PowerShell

Membuat database baru atau kumpulan elastis dengan enklave VBS

Buat database baru dengan enklave VBS dengan cmdlet New-AzSqlDatabase . Contoh berikut membuat database tanpa server dengan enklave VBS.

New-AzSqlDatabase  -ResourceGroupName "ResourceGroup01" `
    -ServerName "Server01" `
    -DatabaseName "Database01" `
    -Edition GeneralPurpose `
    -ComputeModel Serverless `
    -ComputeGeneration Gen5 `
    -VCore 2 `
    -MinimumCapacity 2 `
    -PreferredEnclaveType VBS

Buat kumpulan elastis baru dengan enklave VBS dengan cmdlet New-AzSqlElasticPool . Contoh berikut membuat kumpulan elastis dengan enklave VBS.

New-AzSqlElasticPool ` 
    -ComputeGeneration Gen5 `
    -Edition 'GeneralPurpose' `
    -ElasticPoolName $ElasticPoolName `
    -ResourceGroupName $resourceGroupName `
    -ServerName $serverName `
    -VCore 2 `
    -PreferredEnclaveType 'VBS'

Mengaktifkan enklave VBS untuk database atau kumpulan elastis yang ada

Untuk mengaktifkan enklave VBS untuk database yang sudah ada, gunakan cmdlet Set-AzSqlDatabase . Berikut contohnya:

Set-AzSqlDatabase -ResourceGroupName "ResourceGroup01" `
    -DatabaseName "Database01" `
    -ServerName "Server01" `
    -PreferredEnclaveType VBS

Untuk mengaktifkan enklave VBS untuk kumpulan elastis yang ada, gunakan cmdlet Set-AzSqlElasticPool . Berikut contohnya:

Set-AzSqlElasticPool `
    -ResourceGroupName $resourceGroupName `
    -ServerName $serverName `
    -ElasticPoolName $ElasticPoolName `
    -PreferredEnclaveType 'VBS' 

Mengaktifkan enklave VBS menggunakan Azure CLI

Membuat database baru atau kumpulan elastis dengan enklave VBS

Buat database baru dengan enklave VBS dengan cmdlet buat az sql db. Contoh berikut membuat database tanpa server dengan enklave VBS.

az sql db create -g ResourceGroup01 `
    -s Server01 `
    -n Database01 `
    -e GeneralPurpose `
    --compute-model Serverless `
    -f Gen5 `
    -c 2 `
    --min-capacity 2 `
    --preferred-enclave-type VBS 

Buat kumpulan elastis baru dengan enklave VBS dengan cmdlet az sql elastic-pool create . Contoh berikut membuat database tanpa server dengan enklave VBS.

az sql elastic-pool create -g ResourceGroup01 `
    -s Server01 `
    -n ElasticPool01 `
    -e GeneralPurpose `
    -f Gen5 `
    -c 2 `
    --preferred-enclave-type VBS

Mengaktifkan enklave VBS untuk database atau kumpulan elastis yang ada

Untuk mengaktifkan enklave VBS untuk database yang sudah ada, gunakan cmdlet pembaruan az sql db. Berikut contohnya:

az sql db update -g ResourceGroup01 `
    -s Server01 `
    -n Database01 `
    --preferred-enclave-type VBS

Untuk mengaktifkan enklave VBS untuk kumpulan elastis yang ada, gunakan cmdlet pembaruan kumpulan elastis az sql. Berikut contohnya:

az sql elastic-pool update -g ResourceGroup01 `
    -s Server01 `
    -n ElasticPool01 `
    --preferred-enclave-type VBS

Lihat juga

• Mulai menggunakan Always Encrypted dengan enklave aman