Partilhar via


Habilitar Always Encrypted com enclaves seguros no Banco de Dados SQL do Azure

Aplica-se a: do Banco de Dados SQL do Azure

No Banco de Dados SQL do Azure, Always Encrypted com enclaves seguros pode usar enclaves Intel Software Guard Extensions (Intel SGX) ou enclaves VBS (Virtualization-based Security). Para mais informações, consulte Plano para enclaves seguros no Azure SQL Database.

Para que o Intel SGX esteja disponível, o banco de dados deve usar o do modelo vCore e hardware série DC.

A configuração do hardware da série DC para habilitar enclaves Intel SGX é de responsabilidade do administrador do Banco de Dados SQL do Azure. Para obter mais informações, consulte Funções e responsabilidades na configuração de enclaves Intel SGX e na atestação.

Observação

Intel SGX não está disponível em configurações de hardware que não sejam da série DC. Por exemplo, o Intel SGX não está disponível para hardware da série padrão (Gen5) e não está disponível para bancos de dados que usam o modelo DTU.

Importante

Antes de configurar o hardware da série DC para seu banco de dados, verifique a disponibilidade regional da série DC e certifique-se de entender suas limitações de desempenho. Para obter mais informações, consulte a série DC .

Para obter instruções detalhadas sobre como configurar um banco de dados novo ou existente para usar uma configuração de hardware específica, consulte Hardware configuration.

Para obter mais informações, revise Configurar o Atestado do Azure para o seu servidor de banco de dados SQL do Azure.

Ver também