Freigeben über


Aktivieren von Always Encrypted mit Secure Enclaves in Azure SQL-Datenbank

Gilt für: Azure SQL-Datenbank

In Azure SQL-Datenbank können für Always Encrypted mit Secure Enclaves entweder Intel SGX-Enclaves (Intel Software Guard Extensions) oder VBS-Enclaves (virtualisierungsbasierte Sicherheit) verwendet werden. Weitere Informationen finden Sie unter Planen von Secure Enclaves in Azure SQL-Datenbank.

Damit Intel SGX verfügbar ist, müssen für die Datenbank das V-Kern-Modell und Hardware der DC-Serie verwendet werden.

Für die Konfiguration der Hardware der DC-Serie zur Unterstützung von Intel SGX-Enclaves ist der Azure SQL-Datenbank-Administrator zuständig. Weitere Informationen finden Sie unter Rollen und Verantwortlichkeiten beim Konfigurieren von SGX-Enclaves und Nachweisen.

Hinweis

Intel SGX ist für andere Hardwarekonfigurationen als die DC-Serie nicht verfügbar. So ist Intel SGX beispielsweise nicht für Hardware der Standard-Serie (Gen5) oder für Datenbanken verfügbar, die das DTU-basierte Kaufmodell verwenden.

Wichtig

Bevor Sie die Hardware der DC-Serie für Ihre Datenbank konfigurieren, überprüfen Sie die regionale Verfügbarkeit der DC-Serie, und stellen Sie sicher, dass die Leistungseinschränkungen kein Problem darstellen. Weitere Informationen finden Sie unter DC-Serie.

Ausführliche Anweisungen zum Konfigurieren einer neuen oder vorhandenen Datenbank für die Verwendung einer bestimmten Hardwarekonfiguration finden Sie unter Hardwarekonfiguration.

Weitere Informationen finden Sie unter Konfigurieren von Azure Attestation für Ihren Azure SQL-Datenbankserver.

Weitere Informationen