Implantar o SQL Server em uma VM confidencial do Azure

  • Artigo

Aplica-se a:SQL Server na VM do Azure

Neste artigo, saiba como implantar o SQL Server em uma VM confidencial do Azure.

Visão geral

As VMs confidenciais do Azure oferecem um limite forte e imposto por hardware que fortalece a proteção do SO convidado contra o acesso do operador do host. A escolha de um tamanho de VM confidencial para o SQL Server na VM do Azure oferece uma camada extra de proteção, permitindo que você armazene com confiança os dados confidenciais na nuvem e atenda a requisitos de conformidade rigorosos.

As VMs confidenciais do Azure utilizam os processadores AMD com tecnologia SEV-SNP que criptografam a memória da VM usando chaves geradas pelo processador. Isso ajuda a proteger os dados enquanto eles estão em uso (os dados que são processados dentro da memória do processo do SQL Server) contra acesso não autorizado do sistema operacional host. O disco do sistema operacional de uma VM confidencial também pode ser criptografado com chaves associadas ao chip TPM (Trusted Platform Module) da máquina virtual, reforçando a proteção de dados inativos.

As VMs confidenciais do Azure estão disponíveis nas séries de tamanhos de VM uso geral e memória otimizada.

As recomendações para criptografia de disco são diferentes para VMs confidenciais do que para os outros tamanhos de VM. Confira criptografia de disco para saber mais.

Implantar o SQL Server em uma VM confidencial

Para conhecer as etapas detalhadas de implantação de uma VM confidencial, revise o Início Rápido Implantar um SQL Server na VM do Azure.

Para implantar uma VM do SQL Server em uma VM confidencial do Azure, selecione os seguintes valores ao implantar uma VM do SQL Server:

  1. Escolha uma região com suporte. Para validar a capacidade de suporte da região, procure ECadsv5-series ou DCadsv5-series em Produtos de VM disponíveis por região do Azure.
  2. Defina o Tipo de segurança como Máquinas virtuais confidenciais. Se essa opção estiver esmaecida, provavelmente a região escolhida não dá suporte a VMs confidenciais no momento. Escolha uma região diferente na lista suspensa.
  3. Escolha uma imagem confidencial do SQL Server com suporte. Para alterar a imagem do SQL Server, selecione Ver todas as imagens e depois filtre por Tipo de segurança = VMs confidenciais para identificar todas as imagens do SQL Server compatíveis com VMs confidenciais.
  4. Escolha um tamanho de VM com suporte. Para ver todos os tamanhos disponíveis, selecione Ver todos os tamanhos e identifique todos os tamanhos de VM que são compatíveis com VMs confidenciais e também os que não são.
  5. (Opcional) Configure a criptografia de disco confidencial. Siga as etapas na seção Disco do Início rápido.

Identificar as imagens disponíveis

Para exibir todas as imagens do SQL Server que oferecem suporte a VMs confidenciais, comece a implantar uma máquina virtual do SQL Server no portal do Azure e selecione Ver todas as imagens em Imagens na guia Noções básicas para abrir o Azure Marketplace. Digite sql na caixa de pesquisa e filtre as opções escolhendo Tipo de segurança = Confidencial para exibir todas as imagens do SQL Server que oferecem suporte a VMs confidenciais.

Limitações

  • Atualmente, apenas a lista a seguir de imagens do SQL Server criadas dá suporte a VMs confidenciais do Azure. Se desejar usar uma combinação diferente de versão/edição/sistema operacional do SQL Server com VMs confidenciais, você poderá implantar uma imagem de sua escolha e, em seguida, instalar automaticamente o SQL Server.
    • SQL Server 2022 Enterprise / Developer / Standard / Web on Windows Server 2022 - x64 Gen 2
    • SQL Server 2019 Enterprise on Windows Server 2022 Database Engine Only - x64 Gen 2.
    • SQL Server 2017 Enterprise on Windows Server 2019 Database Engine Only - x64 Gen 2
  • No momento, as VMs confidenciais não estão disponíveis em todas as regiões. Para validar a capacidade de suporte da região, procure ECadsv5-series ou DCadsv5-series em Produtos de VM disponíveis por região do Azure.

Próximas etapas

Neste artigo, você aprendeu a implantar o SQL Server em uma máquina virtual confidencial no portal do Azure. Para saber mais sobre como migrar seus dados para o novo SQL Server, consulte o artigo a seguir.

Migrar um banco de dados para uma VM do SQL