Configurare il tipo di enclave per Always Encrypted (opzione di configurazione del server)
Si applica a:
SQL Server 2019 (15.x) e versioni successive - Solo Windows
Questo articolo descrive come abilitare o disabilitare un enclave sicuro per Always Encrypted con enclave sicuri. Per altre informazioni, vedere Always Encrypted con le enclave sicure e Configurare l'enclave sicura in SQL Server.
L'opzione di configurazione del server column encryption enclave type controlla il tipo di un enclave sicuro usato per Always Encrypted. L'opzione può essere impostata su uno dei valori seguenti:
| Valore | Descrizione |
|---|---|
| 0 | No secure enclave (Nessun enclave sicuro). Il motore di database non inizializza l'enclave sicuro per Always Encrypted. Di conseguenza non è disponibile la funzionalità Always Encrypted con enclave sicuri. |
| 1 | Sicurezza basata sulla virtualizzazione (VBS). Il motore di database proverà a inizializzare un'enclave di sicurezza basata sulla virtualizzazione. |
Importante
Le modifiche a column encryption enclave type non hanno effetto finché non si riavvia l'istanza di SQL Server.
È possibile controllare il valore del tipo di enclave configurato e il valore del tipo di enclave attualmente in uso con la vista sys.configurations (Transact-SQL).
Per verificare che una enclave del tipo (maggiore di 0) attualmente in uso sia stato inizializzato correttamente dopo l'ultimo riavvio di SQL Server, controllare la vista sys.dm_column_encryption_enclave (Transact-SQL):
- Se la vista contiene esattamente una riga, l'enclave è stato inizializzato correttamente.
- Se la vista non contiene righe, cercare gli errori di inizializzazione dell'enclave nel log degli errori di SQL Server. Vedere Visualizzare il log degli errori di SQL Server (SQL Server Management Studio).
Per istruzioni dettagliate su come configurare un'enclave di sicurezza basata sulla virtualizzazione, vedere Passaggio 2: abilitare Always Encrypted con enclave sicuri in SQL Server.
Esempi
L'esempio seguente abilita l'enclave sicuro e imposta il tipo di enclave su VBS:
sp_configure 'column encryption enclave type', 1;
GO
RECONFIGURE;
GO
L'esempio seguente disabilita l'enclave sicuro:
sp_configure 'column encryption enclave type', 0;
GO
RECONFIGURE;
GO
La query seguente recupera il tipo di enclave configurato e il tipo di enclave attualmente in uso:
USE [master];
GO
SELECT
[value]
, CASE [value] WHEN 0 THEN 'No enclave' WHEN 1 THEN 'VBS' ELSE 'Other' END AS [value_description]
, [value_in_use]
, CASE [value_in_use] WHEN 0 THEN 'No enclave' WHEN 1 THEN 'VBS' ELSE 'Other' END AS [value_in_use_description]
FROM sys.configurations
WHERE [name] = 'column encryption enclave type';
Passaggi successivi
Gestire le chiavi per Always Encrypted con enclave sicuri
Vedi anche
Opzioni di configurazione del server (SQL Server)
sp_configure (Transact-SQL)
RECONFIGURE (Transact-SQL)
sys.configurations (Transact-SQL)
sys.dm_column_encryption_enclave (Transact-SQL)
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per