Развертывание SQL Server на конфиденциальной виртуальной машине Azure
Применимо к:
SQL Server на виртуальной машине Azure
В этой статье описано, как развернуть SQL Server на конфиденциальной виртуальной машине Azure.
Обзор
Конфиденциальные виртуальные машины Azure обеспечивают надежную аппаратные границы , которые обеспечивают защиту гостевой ОС от доступа к оператору узла. Выбор размера конфиденциальной виртуальной машины для SQL Server на виртуальной машине Azure обеспечивает дополнительный уровень защиты, что позволяет уверенно хранить конфиденциальные данные в облаке и соответствовать строгим требованиям соответствия.
Конфиденциальные виртуальные машины Azure используют процессоры AMD с технологией SEV-SNP , которая шифрует память виртуальной машины с помощью ключей, созданных процессором. Это помогает защитить данные во время его использования (данные, обрабатываемые внутри памяти процесса SQL Server) от несанкционированного доступа из хост-ОС. Диск ОС конфиденциальной виртуальной машины также можно зашифровать с помощью ключей, привязанных к микросхеме доверенного платформенного модуля (TPM) виртуальной машины, что усиливает защиту от неактивных данных.
Конфиденциальные виртуальные машины Azure доступны как в серии размеров виртуальных машин, оптимизированных для общего назначения, так и для памяти.
Рекомендации по шифрованию дисков отличаются для конфиденциальных виртуальных машин, чем для других размеров виртуальных машин. Дополнительные сведения см. в разделе шифрования дисков.
Развертывание SQL Server на конфиденциальной виртуальной машине
Подробные инструкции по развертыванию конфиденциальной виртуальной машины см. в кратком руководстве по развертыванию SQL Server на виртуальной машине Azure.
Чтобы развернуть виртуальную машину SQL Server на конфиденциальной виртуальной машине Azure, выберите следующие значения при развертывании виртуальной машины SQL Server:
- Выберите поддерживаемый регион. Чтобы проверить доступность поддержки региона, найдите
ECadsv5-seriesпродукты виртуальной машины,DCadsv5-seriesдоступные в регионе Azure. - Задайте для типа "Безопасность" значение "Конфиденциальные виртуальные машины". Если этот параметр неактивен, скорее всего, выбранный регион не поддерживает конфиденциальные виртуальные машины. Выберите другой регион из раскрывающегося списка.
- Выберите поддерживаемый конфиденциальный образ SQL Server. Чтобы изменить образ SQL Server, выберите "Просмотреть все образы ", а затем отфильтровать по типу безопасности = конфиденциальные виртуальные машины , чтобы определить все образы SQL Server, поддерживающие конфиденциальные виртуальные машины.
- Выберите поддерживаемый размер виртуальной машины. Чтобы просмотреть все доступные размеры, выберите "Просмотреть все размеры виртуальных машин", чтобы определить все размеры виртуальных машин, которые поддерживают конфиденциальные виртуальные машины, а также размеры, которые не поддерживаются.
- (Необязательно) Настройте шифрование конфиденциальных дисков. Выполните действия, описанные в разделе "Диск" краткого руководства.
Определение доступных изображений
Чтобы просмотреть все образы SQL Server, поддерживающие конфиденциальные виртуальные машины, начните развертывать виртуальную машину SQL Server на портале Azure, а затем выберите "Просмотреть все образы" на вкладке "Основные сведения", чтобы открыть Azure Marketplace. Введите sql в поле поиска и отфильтруйте параметры, выбрав тип безопасности = Конфиденциально , чтобы просмотреть все образы SQL Server, поддерживающие конфиденциальные виртуальные машины.
Ограничения
- В настоящее время только приведенный ниже список встроенных образов SQL Server поддерживает конфиденциальные виртуальные машины Azure. Если вы хотите использовать другую комбинацию версии SQL Server или выпуска или операционной системы с конфиденциальными виртуальными машинами, можно развернуть образ вашего выбора, а затем самостоятельно установить SQL Server.
SQL Server 2022 Enterprise / Developer / Standard / Web on Windows Server 2022 - x64 Gen 2SQL Server 2019 Enterprise on Windows Server 2022 Database Engine Only - x64 Gen 2.SQL Server 2017 Enterprise on Windows Server 2019 Database Engine Only - x64 Gen 2
- Конфиденциальные виртуальные машины в настоящее время недоступны во всех регионах. Чтобы проверить доступность поддержки региона, найдите
ECadsv5-seriesпродукты виртуальной машины,DCadsv5-seriesдоступные в регионе Azure.
Дальнейшие действия
Из этой статьи вы узнали, как развернуть SQL Server на конфиденциальной виртуальной машине на портале Azure. Чтобы узнать больше о том, как перенести данные на новый сервер SQL Server, ознакомьтесь со следующей статьей.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по