Configurare e usare Always Encrypted con enclavi sicure
Si applica a: 
SQL Server 2019 (15.x) e versioni successive - Database SQL di Azure solo Windows
Always Encrypted con enclave sicuri estende la funzionalità Always Encrypted esistente per abilitare funzionalità più avanzate per i dati sensibili, mantenendo i dati riservati. Questo articolo elenca le attività comuni per la configurazione e l'uso della funzionalità.
Per esercitazioni che illustrano come iniziare rapidamente a usare Always Encrypted con enclave sicure, vedere:
Configurare l'enclave sicura e l'attestazione
Prima di poter usare Always Encrypted con enclave sicure, è necessario configurare l'ambiente in modo da assicurare che l'enclave sicura sia disponibile per il database. È anche necessario configurare l'attestazione dell'enclave, se applicabile.
Il processo di configurazione dell'ambiente cambia se si utilizza SQL Server 2019 (15.x) e versioni successive o Database SQL di Azure.
Configurare l'enclave sicura e l'attestazione in SQL Server
Per configurare Always Encrypted con enclave sicure senza attestazione, vedere:
- Pianificare Always Encrypted con enclave sicure in SQL Server senza attestazione
- Configurare l'enclave sicura in SQL Server
Per configurare Always Encrypted con enclave sicure e attestazione, vedere:
- Pianificare l'attestazione del servizio Sorveglianza host
- Implementare il servizio Sorveglianza host per SQL Server
- Registrare il computer nel servizio Sorveglianza host
- Configurare l'enclave sicura in SQL Server
Configurare l'enclave sicura e l'attestazione nel database SQL di Azure
Per informazioni dettagliate, vedere gli articoli seguenti:
- Pianificare enclave sicure nel database SQL di Azure
- Abilitare Always Encrypted con enclave sicure nel database SQL di Azure
- Configurare l'attestazione di Azure per il server logico del database SQL di Azure
Importante
Le enclave VBS in Database SQL di Azure non supportano l'attestazione. La configurazione di Attestazione di Azure si applica solo alle enclave Intel SGX.
Gestire le chiavi per Always Encrypted con enclavi sicure
- Gestire le chiavi per Always Encrypted con enclave sicuri - Panoramica
- Effettuare il provisioning delle chiavi abilitate per l'enclave
- Ruotare le chiavi abilitate per l'enclave
Configurare le colonne con Always Encrypted con enclave sicuri
- Configurare la crittografia delle colonne sul posto usando Always Encrypted con enclave sicuri - Panoramica
- Configurare la crittografia delle colonne sul posto con Transact-SQL
- Configurare la crittografia della colonna sul posto con PowerShell
- Configurare la crittografia delle colonne sul posto con il pacchetto di applicazione livello dati
- Abilitare Always Encrypted con enclave sicuri per le colonne crittografate esistenti
Eseguire istruzioni Transact-SQL con enclave sicure
- Eseguire istruzioni Transact-SQL con enclave sicure
- Risolvere i problemi comuni per Always Encrypted con enclave sicure