Configurare l'enclave sicura in SQL Server
Si applica a: 
SQL Server 2019 (15.x) e versioni successive - Solo Windows
Prima di poter usare Always Encrypted con enclave sicure in SQL Server, è necessario configurare l'istanza per inizializzare l'enclave sicura durante l'avvio. Per impostazione predefinita, SQL Server non inizializza l'enclave sicura. È possibile modificare questo comportamento impostando l'opzione di configurazione del server column encryption enclave type sul valore che rappresenta un tipo di enclave valido per l'ambiente in uso.
Nota
Il ruolo responsabile della configurazione dell'enclave sicura è l'amministratore di database. Vedere Ruoli e responsabilità per la configurazione dell'attestazione con HGS.
Il tipo di enclave supportato per SQL Server 2019 (15.x) o versioni successive è la sicurezza basata su virtualizzazione (VBS). Prima di configurare il tipo di enclave VBS, assicurarsi che il computer che ospita l'istanza soddisfi i requisiti indicati in:
- Pianificare Always Encrypted con enclave sicure in SQL Server senza attestazione (se si usa Always Encrypted con enclave sicure senza attestazione)
- Pianificare l'attestazione del servizio Sorveglianza host (se si usa la funzionalità con l'attestazione).
Per istruzioni dettagliate su come configurare il tipo di enclave, vedere Configurare il tipo di enclave per l'opzione di configurazione del server Always Encrypted.
Passaggi successivi
Gestire le chiavi per Always Encrypted con enclavi sicure