Konfigurieren und Verwenden von Always Encrypted mit Secure Enclaves
Gilt für: SQL Server 2019 (15.x) und höher – nur Windows Azure SQL-Datenbank
Always Encrypted mit Secure Enclaves erweitert das vorhandene Always Encrypted-Feature um umfangreichere Funktionalitäten für sensible Daten und schützt gleichzeitig die vertraulichen Daten. Dieser Artikel führt allgemeine Aufgaben beim Konfigurieren und Verwenden des Features auf.
Ein Tutorial für den schnellen Einstieg mit Always Encrypted mit Secure Enclaves finden Sie unter
Einrichten der Secure Enclave-Instanz und des Nachweises
Vor der Verwendung von Always Encrypted mit Secure Enclaves müssen Sie in der Konfiguration Ihrer Umgebung sicherstellen, dass die sichere Enklave für die Datenbank verfügbar ist. Außerdem müssen Sie gegebenenfalls einen Enclave-Nachweis entsprechend einrichten.
Der Prozess zum Einrichten Ihrer Umgebung hängt davon ab, ob Sie SQL Server 2019 (15.x) und höher oder Azure SQL-Datenbank verwenden.
Einrichten der Secure Enclave-Instanz und des Nachweises in SQL Server
Informationen zum Einrichten von Always Encrypted einer Secure Enclave ohne Nachweis finden Sie unter:
- Planen von Always Encrypted mit Secure Enclaves im SQL Server ohne Nachweis
- Konfigurieren der Secure Enclave-Instanz in SQL Server
Informationen zum Einrichten von Always Encrypted mit sicheren Enklaven und Nachweisen finden Sie unter:
- Planen des Nachweises des Host-Überwachungsdiensts
- Bereitstellen des Host-Überwachungsdiensts für SQL Server
- Registrieren des Computers mit dem Host-Überwachungsdienst
- Konfigurieren der Secure Enclave-Instanz in SQL Server
Einrichten von sicheren Enklaven und des Nachweises in Azure SQL-Datenbank
Details finden Sie in den folgenden Artikeln:
- Planen von Secure Enclaves in Azure SQL-Datenbank
- Aktivieren von Always Encrypted mit Secure Enclaves in Azure SQL-Datenbank
- Konfigurieren von Azure Attestation für Ihren logischen Azure SQL-Datenbank-Server
Wichtig
VBS-Enklaven in Azure SQL-Datenbank unterstützen derzeit keinen Nachweis. Das Konfigurieren des Azure-Attestation gilt nur für Intel SGX-Enklaven.
Verwalten von Schlüsseln für Always Encrypted mit Secure Enclaves
- Verwalten von Schlüsseln für Always Encrypted mit Secure Enclaves – Übersicht
- Bereitstellen Enclave-fähiger Schlüssel
- Rotieren Enclave-fähiger Schlüssel
Konfigurieren von Spalten mit Always Encrypted mit Secure Enclaves
- Konfigurieren einer direkten Spaltenverschlüsselung mithilfe von Always Encrypted mit Secure Enclaves – Übersicht
- Direkte Konfiguration der Spaltenverschlüsselung mit Transact-SQL
- Direktes Konfigurieren der Spaltenverschlüsselung mit PowerShell
- Direktes Konfigurieren der Spaltenverschlüsselung mit DAC-Paket
- Aktivieren von Always Encrypted mit Secure Enclaves für vorhandene verschlüsselte Spalten
Ausführen von Transact-SQL-Anweisungen mit Secure Enclaves
- Ausführen von Transact-SQL-Anweisungen mit Secure Enclaves
- Behandeln von häufig auftretenden Problemen bei Always Encrypted mit Secure Enclaves