Connettersi al server (pagina Always Encrypted) - Motore di database

Si applica a: SQL Server Database SQL di Azure Istanza gestita di SQL di Azure

Usare questa scheda per visualizzare o specificare le opzioni di crittografia della colonna Always Encrypted quando ci si connette a database SQL di Azure, Istanza gestita di SQL di Azure o SQL Server. Usare questa scheda per visualizzare o specificare le opzioni di enclave sicure Always Encrypted quando ci si connette a database SQL di Azure o SQL Server. Accedere a questa scheda selezionando Opzioni >> nella scheda Account di accesso .

Scheda Always Encrypted

La scheda Always Encrypted include due caselle di controllo.

Abilitare Always Encrypted (crittografia della colonna)

Per impostazione predefinita, Always Encrypted è disabilitato per una connessione al database. L'abilitazione di Always Encrypted per una connessione al database indica a .NET Framework provider di dati per SQL Server, usato da SQL Server Management Studio (SSMS), di tentare in modo trasparente:

• Decrittografare tutti i valori recuperati dalle colonne crittografate e restituiti nei risultati della query.
• Crittografare i valori delle variabili Transact-SQL con parametri destinati alle colonne di database crittografate.

SSMS usa .NET Framework provider di dati per SQL Server. Se non si abilita Always Encrypted per una connessione, .NET Framework provider di dati non tenta di crittografare i parametri di query o decrittografare i risultati. Per altre informazioni, vedere Eseguire query sulle colonne usando Always Encrypted con SQL Server Management Studio.

Abilitare enclave sicure

Abilitare questa opzione quando ci si connette a un database configurato per l'uso di Always Encrypted con enclave sicuri. Per altre informazioni, vedere Introduzione all'uso di Always Encrypted con enclave sicuri.

Attestazione dell'enclave

La sezione Attestazione enclave include due opzioni.

Protocollo

Selezionare il protocollo di attestazione da usare quando ci si connette a un database configurato per l'uso di Always Encrypted con enclave sicuri. Il valore del protocollo determina:

• Se l'app client usa l'attestazione e, in tal caso,
• Specifica il tipo del servizio di attestazione usato.

Le opzioni disponibili sono None, Host Guardian Service e Microsoft attestazione di Azure. Per altre informazioni, vedere Always Encrypted con enclave sicuri.

URL

Immettere l'URL configurato per il protocollo di attestazione selezionato. L'URL è specifico del tipo di enclave e SQL in uso.

• database SQL di Azure con enclave SGX
• SQL Server

L'attestazione non è supportata per database SQL di Azure con enclave VBS. L'opzione URL è disabilitata se None è selezionato per Protocollo.

Contenuto correlato

• Esercitazione: introduzione ad Always Encrypted con enclavi sicure in SQL Server con attestazione usando HGS
• Esercitazione: introduzione all’uso di Always Encrypted con enclave Intel SGX nel database SQL di Azure
• Esercitazione: introduzione all’uso di Always Encrypted con enclave VBS nel database SQL di Azure