Настройка и использование Always Encrypted с безопасными анклавами

Область применения: SQL Server 2019 (15.x) и более поздних версий — Windows только База данных SQL Azure

Always Encrypted с безопасными анклавами расширяет существующую функцию Always Encrypted, чтобы обеспечить расширенные функции защиты конфиденциальных данных. В этой статье перечислены распространенные задачи по настройке и использованию этой функции.

См. руководства о том, как приступить к работе с Always Encrypted с безопасными анклавами:

• Начало работы с Always Encrypted с безопасными анклавами

Настройка безопасного анклава и аттестации

Прежде чем использовать Always Encrypted с безопасными анклавами, необходимо настроить среду, которая обеспечит доступность безопасного анклава для базы данных. Кроме того, может потребоваться настроить аттестацию анклава, если применимо.

Процесс настройки среды зависит от того, используете ли вы SQL Server 2019 (15.x) и более поздней версии или База данных SQL Azure.

Настройка безопасного анклава и аттестации в SQL Server

Сведения о настройке Always Encrypted с безопасными анклавами без аттестации см. в статье:

• Планирование always Encrypted с безопасными анклавами в SQL Server без аттестации
• Настройка безопасного анклава в SQL Server

Сведения о настройке Always Encrypted с безопасными анклавами и аттестацией см. в статье:

• Планирование аттестации службы защиты узла
• Развертывание службы защиты узла для SQL Server
• Регистрация компьютера в службе защиты узла
• Настройка безопасного анклава в SQL Server

Настройка безопасного анклава и аттестации в Базе данных SQL Azure

Подробности см. в следующих статьях:

• Планирование безопасных анклава в База данных SQL Azure
• Включение Always Encrypted с безопасными анклавами для База данных SQL Azure
• Настройка Аттестации Azure для логического сервера Базы данных SQL Azure

Внимание

Анклавы VBS в База данных SQL Azure не поддерживают аттестацию. Настройка Аттестация Azure применяется только к анклавам Intel SGX.

Управление ключами для Always Encrypted с безопасными анклавами

• Управление ключами для Always Encrypted с безопасными анклавами — обзор
• Подготовка ключей с поддержкой анклава
• Смена ключей с поддержкой анклава

Настройка столбцов с помощью Always Encrypted с безопасными анклавами

• Настройка шифрования столбцов на месте с помощью Always Encrypted с безопасными анклавами — обзор
• Настройка шифрования столбцов на месте с помощью Transact-SQL
• Настройка шифрования столбцов на месте с помощью PowerShell
• Настройка шифрования столбцов на месте с помощью пакета DAC
• Включение Always Encrypted с безопасными анклавами для существующих зашифрованных столбцов

Выполнение инструкций Transact-SQL с помощью безопасных анклавов

• Выполнение инструкций Transact-SQL с помощью безопасных анклавов
• Устранение распространенных неполадок Always Encrypted с безопасными анклавами

Создание и использование индексов в столбцах с поддержкой анклава

• Создание и использование индексов в столбцах с помощью Always Encrypted с безопасными анклавами

Разработка приложений с помощью Always Encrypted с безопасными анклавами

• Разработка приложений с помощью Always Encrypted с безопасными анклавами

См. также

• Начало работы с Always Encrypted с безопасными анклавами