設定和使用具有安全記憶體保護區的 Always Encrypted
適用於:SQL Server 2019 (15.x) 及更新版本 - 僅限 Windows Azure SQL 資料庫
具有安全記憶體保護區的 Always Encrypted 會擴充現有 Always Encrypted 功能,以啟用更豐富的敏感性資料功能,同時保持資料的機密性。 本文列出設定和使用功能的一般工作。
如需示範如何快速開始使用具有安全記憶體保護區的 Always Encrypted 教學課程,請參閱:
設定安全記憶體保護區和證明
您必須先設定環境,確保資料庫可使用安全記憶體保護區,才能使用具有安全記憶體保護區的 Always Encrypted。 如果適用,您可能也需要設定記憶體保護區證明。
設定環境的流程取決於您使用的是 SQL Server 2019 (15.x) 及更新版本亦或 Azure SQL 資料庫。
在 SQL Server 中設定安全記憶體保護區和證明
若要在沒有證明的情況下設定具有安全記憶體保護區的 Always Encrypted,請參閱:
若要設定具有安全記憶體保護區和證明的 Always Encrypted,請參閱:
在 Azure SQL Database 中設定安全記憶體保護區和證明
如需詳細資料,請參閱下文:
- 規劃 Azure SQL Database 中的安全記憶體保護區
- 啟用 Azure SQL Database 中使用安全記憶體保護區的 Always Encrypted
- 為 Azure SQL Database 邏輯伺服器設定 Azure 證明
重要
Azure SQL Database 中的 VBS 記憶體保護區不支援證明。 設定 Azure 證明僅適用於 Intel SGX 記憶體保護區。
針對具有安全記憶體保護區的 Always Encrypted 管理金鑰
使用具有安全記憶體保護區的 Always Encrypted 設定資料行
- 使用具有安全記憶體保護區的 Always Encrypted 就地設定資料行加密 - 概觀
- 使用 Transact-SQL 就地設定資料行加密
- 使用 PowerShell 就地設定資料行加密
- 使用 DAC 封裝就地設定資料行加密
- 為現有加密資料行啟用具有安全記憶體保護區的 Always Encrypted
使用安全記憶體保護區執行 Transact-SQL 陳述式
在已啟用記憶體保護區的資料行上建立和使用索引
使用具有安全記憶體保護區的 Always Encrypted 開發應用程式
另請參閱
意見反映
https://aka.ms/ContentUserFeedback。
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:提交及檢視以下的意見反映: