Partilhar via


Habilitar Always Encrypted com enclaves seguros no Banco de Dados SQL do Azure

Aplica-se a:Banco de Dados SQL do Azure

No Banco de Dados SQL do Azure, o Always Encrypted com enclaves seguros pode usar enclaves Intel Software Guard Extensions (Intel SGX) ou enclaves VBS (Virtualization-based Security). Para obter mais informações, consulte Planejar enclaves seguros no Banco de Dados SQL do Azure.

Para que o Intel SGX esteja disponível, o banco de dados deve usar o modelo vCore e o hardware da série DC.

A configuração do hardware da série DC para habilitar enclaves Intel SGX é de responsabilidade do administrador do Banco de Dados SQL do Azure. Para obter mais informações, consulte Funções e responsabilidades ao configurar enclaves e atestados Intel SGX.

Nota

Intel SGX não está disponível em configurações de hardware que não sejam da série DC. Por exemplo, o Intel SGX não está disponível para hardware da série padrão (Gen5) e não está disponível para bancos de dados que usam o modelo DTU.

Importante

Antes de configurar o hardware da série DC para seu banco de dados, verifique a disponibilidade regional da série DC e certifique-se de entender suas limitações de desempenho. Para obter mais informações, consulte Série DC.

Para obter instruções detalhadas sobre como configurar um banco de dados novo ou existente para usar uma configuração de hardware específica, consulte Configuração de hardware.

Próximos passos

Consulte também