Configurar e usar o Always Encrypted com enclaves seguros
Aplica-se a:
SQL Server 2019 (15.x) e versões posteriores – Somente Windows Banco de Dados SQL do Azure
O Always Encrypted com enclaves seguros estende o recurso Always Encrypted existente para habilitar funcionalidades mais avançadas em dados confidenciais mantendo a confidencialidade desses dados. Este artigo lista tarefas comuns para configurar e usar o recurso.
Para obter tutoriais que mostram como começar rapidamente a usar o Always Encrypted com enclaves seguros, confira:
Configurar o enclave seguro e o atestado
Para usar o Always Encrypted com enclaves seguros, configure seu ambiente para garantir que o enclave seguro esteja disponível para o banco de dados. Você também precisará configurar o atestado de enclave, se aplicável.
O processo para configurar seu ambiente depende se você estiver usando o SQL Server 2019 (15.x) ou o Banco de Dados SQL do Azure.
Configurar o enclave seguro e o atestado no SQL Server
Para configurar o Always Encrypted com enclaves seguros sem atestado, consulte:
- Planejamento para Always Encrypted com enclaves seguros no SQL Server sem atestado
- Configurar o enclave seguro no SQL Server
Para configurar o Always Encrypted com enclaves e atestados seguros, consulte:
- Planejar o atestado do Serviço Guardião de Host
- Implantar o serviço guardião de host para SQL Server
- Registrar o computador no Serviço Guardião de Host
- Configurar o enclave seguro no SQL Server
Configurar o enclave e o atestado seguros no banco de dados SQL do Azure
Para obter detalhes, confira os seguintes artigos:
- Planejamento para enclaves seguros no Banco de Dados SQL do Azure
- Habilitar Always Encrypted com enclaves seguros no Banco de Dados SQL do Azure
- Configurar o Atestado do Azure para o servidor lógico do Banco de Dados SQL do Azure
Importante
Os enclaves VBS no Banco de Dados SQL do Azure não dão suporte a atestado. A configuração do Atestado do Azure só se aplica a enclaves do Intel SGX.
Gerenciar chaves para Always Encrypted com enclaves seguros
- Gerenciar chaves para Always Encrypted com enclaves seguros – visão geral
- Provisionar chaves habilitadas para enclave
- Girar chaves habilitadas para enclave
Configurar colunas com o Always Encrypted com enclaves seguros
- Configurar a criptografia de coluna in-loco usando o Always Encrypted com enclaves seguros – visão geral
- Configurar criptografia de coluna in-loco com Transact-SQL
- Configurar a criptografia de coluna in-loco com o PowerShell
- Configurar a criptografia de colunas in-loco com pacote de DAC
- Habilitar o Always Encrypted com enclaves seguros para as colunas criptografadas existentes
Executar instruções Transact-SQL usando os enclaves seguros
- Executar instruções Transact-SQL usando os enclaves seguros
- Solução de problemas comuns do Always Encrypted com enclaves seguros
Criar e usar índices em colunas habilitadas para enclave
Desenvolver aplicativos usando o Always Encrypted com enclaves seguros
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de