適用対象:
SQL ServerAzure SQL DatabaseAzure SQL Managed Instance
Azure SQL Database、Azure SQL Managed Instance、または SQL Server に接続するときに Always Encrypted 列暗号化オプションを表示または指定するには、このタブを使用します。 このタブを使用して、Azure SQL Database または SQL Server に接続するときに Always Encrypted のセキュリティで保護されたエンクレーブ オプションを表示または指定します。 ログイン タブで オプション >> を選択して、このタブにアクセスします。
[Always Encrypted] タブ
Always Encrypted タブには、2 つのチェック ボックスがあります。
Always Encrypted を有効にする (列暗号化)
既定では、Always Encrypted はデータベース接続に対して無効になっています。 データベース接続に対して Always Encrypted を有効にすると、SQL Server Management Studio (SSMS) によって使用される .NET Framework Data Provider for SQL Server に対して、透過的に試行するように指示されます。
- 暗号化された列から取得され、クエリ結果で返されるすべての値を復号化します。
- 暗号化されたデータベース列を対象とするパラメーター化された Transact-SQL 変数の値を暗号化します。
SSMS では、.NET Framework Data Provider for SQL Server が使用されます。 接続に対して Always Encrypted を有効にしない場合、.NET Framework データ プロバイダーはクエリ パラメーターの暗号化や結果の暗号化解除を試みません。 詳細については、「SQL Server Management Studio で Always Encrypted を使用してのクエリ列 」に関する情報をを参照してください。
セキュリティで保護されたエンクレーブを有効にする
セキュリティで保護されたエンクレーブで Always Encrypted を使用するように構成されたデータベースに接続するときに、このオプションを有効にします。 詳細については、「セキュリティで保護されたエンクレーブAlways Encrypted の使用を開始する」を参照してください。
エンクレーブ証明
エンクレーブ構成証明 セクションには、2 つのオプションがあります。
議定書
セキュリティで保護されたエンクレーブで Always Encrypted を使用するように構成されたデータベースに接続するときに使用する構成証明プロトコルを選択します。 プロトコルの値によって次の結果が決まります。
- クライアント アプリが構成証明を使用している場合、その場合は
- 使用する証明サービスの種類を指定します。
使用可能なオプションは、なし、ホスト ガーディアン サービス、および Microsoft Azure 構成証明 です。 詳細については、「Always Encrypted を使用した、セキュア エンクレーブ」を参照してください。
URL
選択した構成証明プロトコルの構成済み URL を入力します。 URL は、使用中のエンクレーブと SQL の種類に固有です。
- SGX エンクレーブを使用した Azure SQL データベース
- SQL Server の
VBS エンクレーブを使用した Azure SQL Database では、証明機能はサポートされていません。 で [なし] が選択されている場合、プロトコルにおいて、URL オプションは無効になります。