設定和使用具有安全記憶體保護區的 Always Encrypted

適用於：SQL Server 2019 (15.x) 及更新版本 - 僅限 Windows Azure SQL 資料庫

具有安全記憶體保護區的 Always Encrypted 會擴充現有 Always Encrypted 功能，以啟用更豐富的敏感性資料功能，同時保持資料的機密性。 本文列出設定和使用功能的一般工作。

如需示範如何快速開始使用具有安全記憶體保護區的 Always Encrypted 教學課程，請參閱：

• 開始使用具有安全記憶體保護區的 Always Encrypted

設定安全記憶體保護區和證明

您必須先設定環境，確保資料庫可使用安全記憶體保護區，才能使用具有安全記憶體保護區的 Always Encrypted。 如果適用，您可能也需要設定記憶體保護區證明。

設定環境的流程取決於您使用的是 SQL Server 2019 (15.x) 及更新版本亦或 Azure SQL 資料庫。

在 SQL Server 中設定安全記憶體保護區和證明

若要在沒有證明的情況下設定具有安全記憶體保護區的 Always Encrypted，請參閱：

• 在 SQL Server 中規劃具有安全記憶體保護區的 Always Encrypted，而不需證明
• 在 SQL Server 中設定安全記憶體保護區

若要設定具有安全記憶體保護區和證明的 Always Encrypted，請參閱：

• 規劃主機守護者服務證明
• 針對 SQL Server 部署主機守護者服務
• 向主機守護者服務註冊電腦
• 在 SQL Server 中設定安全記憶體保護區

在 Azure SQL Database 中設定安全記憶體保護區和證明

如需詳細資料，請參閱下文：

• 規劃 Azure SQL Database 中的安全記憶體保護區
• 啟用 Azure SQL Database 中使用安全記憶體保護區的 Always Encrypted
• 為 Azure SQL Database 邏輯伺服器設定 Azure 證明

重要

Azure SQL Database 中的 VBS 記憶體保護區不支援證明。 設定 Azure 證明僅適用於 Intel SGX 記憶體保護區。

針對具有安全記憶體保護區的 Always Encrypted 管理金鑰

• 針對具有安全記憶體保護區的 Always Encrypted 管理金鑰 - 概觀
• 佈建已啟用記憶體保護區的金鑰
• 輪替已啟用記憶體保護區的金鑰

使用具有安全記憶體保護區的 Always Encrypted 設定資料行

• 使用具有安全記憶體保護區的 Always Encrypted 就地設定資料行加密 - 概觀
• 使用 Transact-SQL 就地設定資料行加密
• 使用 PowerShell 就地設定資料行加密
• 使用 DAC 封裝就地設定資料行加密
• 為現有加密資料行啟用具有安全記憶體保護區的 Always Encrypted

使用安全記憶體保護區執行 Transact-SQL 陳述式

• 使用安全記憶體保護區執行 Transact-SQL 陳述式
• 為具有安全記憶體保護區的 Always Encrypted 進行疑難排解

在已啟用記憶體保護區的資料行上建立和使用索引

• 使用具有安全記憶體保護區的 Always Encrypted 在資料行上建立及使用索引

使用具有安全記憶體保護區的 Always Encrypted 開發應用程式

• 使用具有安全記憶體保護區的 Always Encrypted 開發應用程式

另請參閱

• 開始使用具有安全記憶體保護區的 Always Encrypted