Configurer l'enclave sécurisée dans SQL Server
S’applique à : 
SQL Server 2019 (15.x) et versions ultérieures - Windows uniquement
Avant de pouvoir utiliser Always Encrypted avec enclaves sécurisées dans SQL Server, vous devez configurer votre instance de manière à initialiser l’enclave sécurisée au moment du démarrage. Par défaut, SQL Server n’initialise pas l’enclave sécurisée. Vous pouvez changer cela en définissant l’option de configuration de serveur Type d’enclave de chiffrement de colonne sur la valeur qui représente un type d’enclave valide pour votre environnement.
Remarque
Le rôle chargé de configurer l’enclave sécurisée est celui de l’administrateur de bases de données. Consultez Rôles et responsabilités lors de la configuration de l’attestation avec SGH.
Pour SQL Server 2019 (15.x) ou version ultérieure, le type d’enclave pris en charge est la sécurité basée sur la virtualisation (VBS). Avant de configurer le type d’enclave VBS, vérifiez que l’ordinateur hébergeant votre instance répond aux exigences indiquées dans :
- Planifier Always Encrypted avec enclaves sécurisées dans SQL Server sans attestation (si vous utilisez Always Encrypted avec enclaves sécurisées sans attestation)
- Planifier l’attestation du service Guardian hôte (si vous utilisez la fonctionnalité avec attestation).
Pour obtenir des instructions détaillées sur la configuration du type d’enclave, consultez Configurer le type d’enclave pour l’option de configuration de serveur Always Encrypted.
Étapes suivantes
Gérer des clés pour Always Encrypted avec enclaves sécurisées