SQL Server でセキュリティで保護されたエンクレーブを構成する
適用対象:
SQL Server 2019 (15.x) 以降 - Windows のみ
SQL Server でセキュリティで保護されたエンクレーブが設定された Always Encrypted を使用する前に、起動時にセキュリティで保護されたエンクレーブを初期化するようにインスタンスを構成する必要があります。 既定では、SQL Server によってセキュリティで保護されたエンクレーブは初期化されません。 列暗号化エンクレーブの型のサーバー構成オプションを、ご利用の環境の有効なエンクレーブ型を表す値に設定することで、これを変更できます。
注意
セキュリティで保護されたエンクレーブの構成を担当するロールは DBA です。 「HGS で構成証明を構成する場合のロールと責任」を参照してください。
SQL Server 2019 (15.x) 以降でサポートされているエンクレーブの型は仮想化ベースのセキュリティ (VBS) です。 VBS エンクレーブの種類を構成する前に、インスタンスをホストしているコンピューターが次の要件を満たしていることを確認します。
- 構成証明なしで SQL Server でセキュリティで保護されたエンクレーブを使用して Always Encrypted を計画する (構成証明 なしでセキュリティで保護されたエンクレーブを持つ Always Encrypted を使用している場合)
- ホスト ガーディアン サービスの構成証明 を計画します (構成証明で機能を使用している場合)。
エンクレーブの型を構成する方法の詳細については、「Always Encrypted サーバー構成オプションのエンクレーブの種類を構成する」を参照してください。
次のステップ
セキュリティで保護されたエンクレーブが設定された Always Encrypted のキーを管理する
関連項目
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示