Configure the enclave type for Always Encrypted (opção de configuração do servidor)
Aplica-se a: SQL Server 2019 (15.x) e versões posteriores – Somente Windows
Este artigo descreve como habilitar ou desabilitar um enclave seguro para Always Encrypted com enclaves seguros. Para obter mais informações, confira Always Encrypted com enclaves seguros e Configurar o enclave seguro no SQL Server.
A Opção de Configuração do Servidor de tipo de enclave de criptografia de coluna controla o tipo de enclave seguro usado para Always Encrypted. A opção pode ser definida como um dos valores a seguir:
Valor | Descrição |
---|---|
0 | Nenhum enclave seguro. O Mecanismo de Banco de Dados não inicializará o enclave seguro para o Always Encrypted. Como resultado, a funcionalidade do Always Encrypted com enclaves seguros não estará disponível. |
1 | VBS (segurança baseada em virtualização) . O Mecanismo de Banco de Dados tentará inicializar um enclave de VBS (segurança baseada em virtualização). |
Importante
Alterações ao tipo de enclave de criptografia de coluna não entrarão em vigor até que você reinicie a instância de SQL Server.
Você pode verificar o valor do tipo de enclave configurado e o valor do tipo de enclave atualmente em vigor usando a exibição sys.configurations (Transact-SQL).
Para confirmar que um enclave do tipo (maior que 0) que está atualmente em vigor foi inicializado corretamente após a última reinicialização de SQL Server, confira a exibição sys.dm_column_encryption_enclave (Transact-SQL):
- Se a exibição contém exatamente uma linha, o enclave foi inicializado corretamente.
- Se a exibição não contém nenhuma linha, verifique o log de erros do SQL Server para ver os erros de inicialização do enclave. Confira Exibir log de erro do SQL Server (SQL Server Management Studio).
Para obter instruções passo a passo sobre como configurar um enclave do VBS, confira Etapa 2: Habilitar Always Encrypted com enclaves seguros no SQL Server.
Exemplos
O exemplo a seguir habilita o enclave seguro e define o tipo enclave como VBS:
sp_configure 'column encryption enclave type', 1;
GO
RECONFIGURE;
GO
O exemplo a seguir desabilita o enclave seguro:
sp_configure 'column encryption enclave type', 0;
GO
RECONFIGURE;
GO
A consulta a seguir recupera o tipo enclave configurado e o tipo enclave que está atualmente em vigor:
USE [master];
GO
SELECT
[value]
, CASE [value] WHEN 0 THEN 'No enclave' WHEN 1 THEN 'VBS' ELSE 'Other' END AS [value_description]
, [value_in_use]
, CASE [value_in_use] WHEN 0 THEN 'No enclave' WHEN 1 THEN 'VBS' ELSE 'Other' END AS [value_in_use_description]
FROM sys.configurations
WHERE [name] = 'column encryption enclave type';
Próximas etapas
Gerenciar chaves para Always Encrypted com enclaves seguros
Consulte Também
Opções de configuração do servidor (SQL Server)
sp_configure (Transact-SQL)
RECONFIGURE (Transact-SQL)
sys.configurations (Transact-SQL)
sys.dm_column_encryption_enclave (Transact-SQL)