Se connecter au serveur (page Always Encrypted) - Moteur de base de données

S’applique à : SQL Server Azure SQL Database Azure SQL Managed Instance

Utilisez cet onglet pour afficher ou spécifier des options de chiffrement de colonne Always Encrypted lorsque vous vous connectez à Azure SQL Database, Azure SQL Managed Instance ou SQL Server. Utilisez cet onglet pour afficher ou spécifier des options d’enclave sécurisée Always Encrypted lorsque vous vous connectez à Azure SQL Database ou SQL Server. Accédez à cet onglet en sélectionnant Options >> sous l’onglet Connexion .

Onglet Always Encrypted

L’onglet Always Encrypted comporte deux cases à cocher.

Activer Always Encrypted (chiffrement de colonne)

Par défaut, Always Encrypted est désactivé pour une connexion de base de données. L'activation de l'option Always Encrypted pour une connexion de base de données indique au fournisseur de données .NET Framework pour SQL Server, utilisé par SQL Server Management Studio (SSMS), de tenter de chiffrer en toute transparence :

• Déchiffrer les valeurs qui sont extraites des colonnes chiffrées et retournées dans les résultats de la requête.
• Chiffrer les valeurs des variables paramétrées Transact-SQL qui ciblent des colonnes de base de données chiffrées.

SSMS utilise le fournisseur de données .NET Framework pour SQL Server. Si vous n'activez pas la fonction Always Encrypted pour une connexion, le fournisseur de données .NET Framework n'essaie pas de crypter les paramètres de la requête ou de décrypter les résultats. Pour plus d'informations, consultez Colonnes de requête utilisant Always Encrypted avec SQL Server Management Studio.

Activer les enclaves sécurisées

Activez cette option lorsque vous vous connectez à une base de données configurée pour utiliser Always Encrypted avec enclaves sécurisées. Pour plus d’informations, consultez Commencer à utiliser Always Encrypted avec enclaves sécurisées.

Attestation d’enclave

La section Attestation de l’enclave comporte deux options.

Protocol

Sélectionnez le protocole d’attestation à utiliser lorsque vous vous connectez à une base de données configurée pour utiliser Always Encrypted avec enclaves sécurisées. La valeur du protocole détermine :

• Si l’application client utilise l’attestation et, le cas échéant,
• Il spécifie le type du service d’attestation qu’il utilise.

Les options disponibles sont None, Host Guardian Service et Microsoft Azure Attestation. Pour plus d’informations, consultez Always Encrypted avec enclaves sécurisées.

URL

Entrez l’URL configurée pour le protocole d’attestation sélectionné. L’URL est spécifique au type d’enclave et SQL en cours d’utilisation.

• Azure SQL Database avec enclaves SGX
• SQL Server

L’attestation n’est pas prise en charge pour Azure SQL Database avec les enclaves VBS. L’option URL est désactivée si Aucun est sélectionné pour le protocole.

Contenu connexe

• Tutoriel : Bien démarrer dans l’utilisation d’Always Encrypted avec enclaves sécurisées dans SQL Server et attestation avec SGH
• Tutoriel : Bien démarrer dans l’utilisation d’Always Encrypted avec enclaves Intel SGX dans Azure SQL Database
• Tutoriel : Bien démarrer dans l’utilisation d’Always Encrypted avec enclaves VBS dans Azure SQL Database