セキュリティで保護されたエンクレーブが設定された Always Encrypted を構成して使用する
適用対象:
SQL Server 2019 (15.x) 以降 - Windows のみ Azure SQL Database
セキュリティで保護されたエンクレーブが設定された Always Encrypted は、既存の Always Encrypted 機能を拡張して、データを機密性に保ちながら機密データに対してより高度な機能を有効にすることができます。 この記事では、この機能を構成して使用するための一般的なタスクを示します。
セキュリティで保護されたエンクレーブが設定された Always Encrypted をすぐに使い始める方法が示されたチュートリアルについては、以下を参照してください。
セキュリティで保護されたエンクレーブと構成証明を設定する
セキュリティで保護されたエンクレーブが設定された Always Encrypted を使用する前に、データベースで確実にセキュリティで保護されたエンクレーブを利用できるように環境を構成する必要があります。 必要に応じて、 エンクレーブ構成証明を設定する必要がある場合もあります。
環境を設定するためのプロセスは、SQL Server 2019 (15.x) と Azure SQL データベース のどちらを使用しているかによって異なります。
SQL Server でセキュリティで保護されたエンクレーブと構成証明を設定する
構成証明なしでセキュリティで保護されたエンクレーブを使用してAlways Encryptedを設定するには、次を参照してください。
セキュリティで保護されたエンクレーブと構成証明を使用してAlways Encryptedを設定するには、次を参照してください。
- ホスト ガーディアン サービスの構成証明の計画
- SQL Server のホスト ガーディアン サービスを配置する
- ホスト ガーディアン サービスにコンピューターを登録する
- SQL Server でセキュリティで保護されたエンクレーブを構成する
Azure SQL データベース でセキュリティで保護されたエンクレーブと構成証明を設定する
詳しくは、次の記事を参照してください。
- Azure SQL Database でセキュリティで保護されたエンクレーブを計画する
- Azure SQL データベースのセキュリティで保護されたエンクレーブを使用してAlways Encryptedを有効にする
- Azure SQL Database 論理サーバー用に Azure Attestation を構成する
重要
Azure SQL Database の VBS エンクレーブ (プレビュー段階) では、現在構成証明はサポートされていません。 Azure Attestationの構成は、Intel SGX エンクレーブにのみ適用されます。
セキュリティで保護されたエンクレーブが設定された Always Encrypted のキーを管理する
セキュリティで保護されたエンクレーブが設定された Always Encrypted で列を構成する
- セキュリティで保護されたエンクレーブが設定された Always Encrypted を使用して列の暗号化をインプレースで構成する - 概要
- Transact-SQL を使用してインプレースでの列の暗号化を構成する
- 既存の暗号化された列に対してセキュリティで保護されたエンクレーブが設定された Always Encrypted を有効にする
セキュリティで保護されたエンクレーブを使用して Transact-SQL ステートメントを実行する
- セキュリティで保護されたエンクレーブを使用して Transact-SQL ステートメントを実行する
- セキュリティで保護されたエンクレーブが設定された Always Encrypted の一般的な問題をトラブルシューティングする