セキュリティで保護されたエンクレーブが設定された Always Encrypted を構成して使用する
適用対象: 
SQL Server 2019 (15.x) 以降 - Windows のみ Azure SQL データベース
セキュリティで保護されたエンクレーブが設定された Always Encrypted は、既存の Always Encrypted 機能を拡張して、データを機密性に保ちながら機密データに対してより高度な機能を有効にすることができます。 この記事では、この機能を構成して使用するための一般的なタスクを示します。
セキュリティで保護されたエンクレーブが設定された Always Encrypted をすぐに使い始める方法が示されたチュートリアルについては、以下を参照してください:
セキュリティで保護されたエンクレーブと構成証明を設定する
セキュリティで保護されたエンクレーブが設定された Always Encrypted を使用する前に、データベースで確実にセキュリティで保護されたエンクレーブを利用できるように環境を構成する必要があります。 また、該当する場合は、エンクレーブの構成証明を設定する必要があります。
環境を設定するプロセスは、SQL Server 2019 (15.x) 以降と、Azure SQL Database のどちらを使用しているかによって異なります。
SQL Serverで安全なエンクレーブと構成証明を設定する
構成証明なしの安全なエンクレーブでAlways Encryptedを設定するには、以下を参照のこと:
安全なエンクレーブと構成証明による Always Encrypted の設定については、以下を参照:
- ホスト ガーディアン サービスの構成証明の計画
- SQL Server 用のホスト ガーディアン サービスを展開する
- ホスト ガーディアン サービスにコンピューターを登録する
- SQL Server でセキュリティで保護されたエンクレーブを構成する
Azure SQL Database でセキュリティで保護されたエンクレーブと構成証明を設定する
詳しくは、次の記事を参照してください:
- Azure SQL データベースでセキュリティで保護されたエンクレーブをプランする
- セキュリティで保護されたエンクレーブが設定された Always Encrypted を Azure SQL データベースで有効にする
- Azure SQL Database 論理サーバー用に Azure Attestation を構成する
重要
現在、Azure SQL Database の仮想化ベースのセキュリティ (VBS) エンクレーブでは、構成証明はサポートされていません。 Azure Attestation の構成は、Intel SGX エンクレーブにのみ適用されます。
セキュリティで保護されたエンクレーブが設定された Always Encrypted のキーを管理する
セキュリティで保護されたエンクレーブが設定された Always Encrypted で列を構成する
- セキュリティで保護されたエンクレーブが設定された Always Encrypted を使用して列の暗号化をインプレースで構成する - 概要
- Transact-SQL を使用してインプレースでの列の暗号化を構成する
- PowerShell を使って列の暗号化をインプレースで構成する
- DACパッケージでカラム暗号化をインプレースで設定する
- 既存の暗号化された列に対してセキュリティで保護されたエンクレーブが設定された Always Encrypted を有効にする
セキュリティで保護されたエンクレーブを使用して Transact-SQL ステートメントを実行する
- セキュリティで保護されたエンクレーブを使用して Transact-SQL ステートメントを実行する
- セキュリティで保護されたエンクレーブが設定された Always Encrypted の一般的な問題をトラブルシューティングする