Conectar ao servidor (página Always Encrypted) – Mecanismo de Banco de Dados

aplica-se a:SQL ServerBanco de Dados SQL do AzureInstância Gerenciada de SQL do Azure

Use esta guia para exibir ou especificar opções de criptografia de coluna Always Encrypted quando você se conectar ao Banco de Dados SQL do Azure, à Instância Gerenciada de SQL do Azure ou ao SQL Server. Use esta guia para exibir ou especificar as opções de enclave seguro do "Always Encrypted" ao se conectar ao Banco de Dados SQL do Azure ou ao SQL Server. Acesse esta guia selecionando Opções >> na guia Logon.

Guia Always Encrypted

A guia Always Encrypted tem duas caixas de seleção.

Habilitar o Always Encrypted (criptografia de coluna)

Por padrão, o Always Encrypted está desabilitado para uma conexão de banco de dados. Habilitar o Always Encrypted para uma conexão de banco de dados instrui o Provedor de Dados do .NET Framework para SQL Server, usado pelo SSMS (SQL Server Management Studio), a tentar de forma transparente:

• Descriptografe todos os valores recuperados de colunas criptografadas e retornados nos resultados da consulta.
• Criptografe os valores das variáveis Transact-SQL parametrizadas que visam colunas de banco de dados criptografadas.

O SSMS usa o Provedor de Dados do .NET Framework para SQL Server. Se você não habilitar o Always Encrypted para uma conexão, o Provedor de Dados do .NET Framework não tentará criptografar parâmetros de consulta ou descriptografar resultados. Para obter mais informações, consulte colunas de consulta usando o Always Encrypted com o SQL Server Management Studio.

Habilitar enclaves seguros

Habilite essa opção quando você se conectar a um banco de dados configurado para usar o Always Encrypted com enclaves seguros. Para obter mais informações, consulte Introdução ao uso do Always Encrypted com enclaves seguros.

Atestado de enclave

A seção de atestado do enclave tem duas opções.

Protocolo

Selecione o protocolo de atestado a ser usado quando você se conectar a um banco de dados configurado para usar o Always Encrypted com enclaves seguros. O valor do protocolo determina:

• Se o aplicativo cliente usar a atestação e, se for o caso,
• Especifica o tipo do serviço de atestado que ele usa.

As opções disponíveis são Nenhuma, Host Guardian Servicee Microsoft Azure Attestation. Para obter mais informações, consulte Always Encrypted com enclaves seguros.

URL

Insira a URL configurada para o protocolo de atestado selecionado. A URL é específica para o tipo de enclave e SQL em uso.

• Banco de Dados SQL do Azure com enclaves SGX
• SQL Server

O atestado não é suportado para o Banco de Dados SQL do Azure com enclaves de VBS. A opção URL será desabilitada se Nenhum estiver selecionado para o protocolo .

Conteúdo relacionado

• Tutorial: Introdução ao uso do Always Encrypted com enclaves seguros no SQL Server com verificação usando o HGS
• Tutorial: Começando a usar Always Encrypted com enclaves do Intel SGX no Azure SQL Database
• Tutorial: Introdução ao uso do Always Encrypted com enclaves VBS no Banco de Dados SQL do Azure