다음을 통해 공유


Azure SQL 데이터베이스 보안 enclave에 Always Encrypted 활성화

적용 대상: Azure SQL Database

Azure SQL 데이터베이스에서 보안 enclave의 Always Encrypted에는 Intel SGX(Intel Software Guard Extensions) enclave 또는 VBS(Virtualization-based Security)를 사용할 수 있습니다. 자세한 내용은 Azure SQL 데이터베이스의 보안 Enclave 플랜을 참조하세요.

Intel SGX를 사용할 수 있으려면 데이터베이스가 vCore 모델DC 시리즈 하드웨어를 사용해야 합니다.

Intel SGX enclave를 사용하도록 DC 시리즈 하드웨어를 구성하는 것은 Azure SQL 데이터베이스 관리자의 책임입니다. Intel SGX enclave 및 증명 구성할 때 필요한 역할 및 책임을 참조하세요.

참고 항목

Intel SGX는 DC 시리즈 이외의 하드웨어 구성에서는 사용할 수 없습니다. 예를 들어 Intel SGX는 표준 시리즈(Gen5) 하드웨어에 사용할 수 없으며 DTU 모델을 사용하는 데이터베이스에 사용할 수 없습니다.

중요

데이터베이스에 대한 DC 시리즈 하드웨어를 구성하기 전에 DC 시리즈의 지역별 가용성을 확인하고 성능 제한 사항을 이해하고 있는지 확인합니다. 자세한 내용은 DC 시리즈를 참조하세요.

특정 하드웨어 구성을 사용하도록 신규 또는 기존 데이터베이스를 구성하는 방법에 대한 자세한 지침은 하드웨어 구성을 참조하세요.

자세한 내용은 Azure SQL Database 서버에 대한 Azure Attestation 구성을 검토하세요.

참고 항목