Настройка безопасного анклава в SQL Server

Применимо к: SQL Server 2019 (15.x) и более поздних версий — только Windows

Прежде чем использовать Always Encrypted с безопасными анклавами в SQL Server, необходимо настроить экземпляр для инициализации безопасного анклава во время запуска. По умолчанию SQL Server не инициализирует безопасный анклав. Это поведение можно изменить, задав для параметра конфигурации Тип анклава шифрования столбцов значение, представляющее допустимый тип анклава для вашей среды.

Примечание

Ответственным за настройку безопасного анклава является администратор баз данных. См. раздел о ролях и обязанностях при настройке аттестации с помощью HGS.

Поддерживаемым типом анклава для SQL Server 2019 (15.x) и более поздней версии является безопасность на основе виртуализации (VBS). Перед настройкой типа анклава VBS рекомендуется настроить аттестацию с помощью службы защиты узла (HGS) на компьютере, где размещается экземпляр. Сведения о начале работы с HGS см. в статье Планирование аттестации службы защиты узла. При настройке аттестации также включается функция безопасности на основе виртуализации, которая необходима для правильной инициализации анклава VBS. Дополнительные сведения см. в разделе Проверка выполнения функции безопасности на основе виртуализации.

Подробные инструкции о настройке типа анклава см. в статье Настройка типа анклава для параметра конфигурации сервера Always Encrypted.

Next Steps

Управление ключами для Always Encrypted с безопасными анклавами

См. также:

Параметры конфигурации сервера (SQL Server)