Configurar o enclave seguro no SQL Server
Aplica-se a: 
SQL Server 2019 (15.x) e versões posteriores (somente para Windows)
Para usar o Always Encrypted com enclaves seguros no SQL Server, configure sua instância para inicializar o enclave seguro durante a inicialização. Por padrão, o SQL Server não inicializa o enclave seguro. Você pode alterar isso definindo a opção de configuração de servidor de tipo de enclave de criptografia de coluna para o valor que representa um tipo de enclave válido para o ambiente.
Observação
Essa função responsável por configurar o enclave seguro é o DBA. Confira Funções e responsabilidades ao configurar o atestado com o HGS.
O tipo de enclave compatível com o SQL Server 2019 (15.x) ou posterior é a VBS (segurança baseada em virtualização). Antes de configurar o tipo de enclave SBV, verifique se o computador que hospeda a instância atende aos requisitos declarados em:
- Planejar Always Encrypted com enclaves seguros em SQL Server sem atestado (se estiver usando Always Encrypted com enclaves seguros sem atestado)
- Planejar o atestado do Serviço Guardião de Host (se estiver usando o recurso com atestado).
Para obter instruções detalhadas sobre como configurar o tipo de enclave, confira Configurar o tipo de enclave para a opção de configuração de servidor do Always Encrypted.
Próximas etapas
Gerenciar chaves para Always Encrypted com enclaves seguros