Настройка безопасного анклава в SQL Server
Область применения:
SQL Server 2019 (15.x) и более поздних версий — только для Windows
Прежде чем использовать Always Encrypted с безопасными анклавами в SQL Server, необходимо настроить экземпляр для инициализации безопасного анклава во время запуска. По умолчанию SQL Server не инициализирует безопасный анклав. Это поведение можно изменить, задав для параметра конфигурации Тип анклава шифрования столбцов значение, представляющее допустимый тип анклава для вашей среды.
Заметка
Ответственным за настройку безопасного анклава является администратор баз данных. См. раздел о ролях и обязанностях при настройке аттестации с помощью HGS.
Поддерживаемым типом анклава для SQL Server 2019 (15.x) и более поздней версии является безопасность на основе виртуализации (VBS). Прежде чем настраивать тип анклава VBS, убедитесь, что компьютер, на котором размещен экземпляр, соответствует требованиям, указанным в следующих параметрах:
- Планирование Always Encrypted с безопасными анклавами в SQL Server без аттестации (если вы используете Always Encrypted с безопасными анклавами без аттестации)
- Планирование аттестации службы защиты узлов (если вы используете функцию с аттестацией).
Подробные инструкции о настройке типа анклава см. в статье Настройка типа анклава для параметра конфигурации сервера Always Encrypted.
Далее
Управление ключами для Always Encrypted с безопасными анклавами
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по