Configuración del enclave seguro en SQL Server
Se aplica a: 
SQL Server 2019 (15.x) y versiones posteriores: solo Windows
Antes de poder usar Always Encrypted con enclaves seguros en SQL Server, debe configurar la instancia para inicializar el enclave seguro durante el inicio. De forma predeterminada, SQL Server no inicializa el enclave seguro. Puede cambiarlo si establece la opción Configuración del servidor del tipo de enclave de cifrado de columna en el valor que represente un tipo de enclave válido para el entorno.
Nota:
El rol responsable de la configuración del enclave seguro es el de DBA. Vea Roles y responsabilidades al configurar la atestación con HGS.
El tipo de enclave admitido para SQL Server 2019 (15.x) o superior es la seguridad basada en la virtualización (VBS). Antes de configurar el tipo de enclave VBS, asegúrese de que el equipo que hospeda su instancia cumple los requisitos indicados en:
- Plan para Always Encrypted con enclaves seguros en SQL Server sin atestación (si usa Always Encrypted con enclaves seguros sin atestación)
- Plan para la atestación del Servicio de protección de host (si usa la característica con atestación).
Para obtener instrucciones detalladas sobre cómo configurar el tipo de enclave, vea Configuración del tipo de enclave como opción de configuración del servidor Always Encrypted.
Pasos siguientes
Administración de claves para Always Encrypted con enclaves seguros