Partilhar via

Implantar o SQL Server em uma VM confidencial do Azure

  • Artigo

Aplica-se a:SQL Server na VM do Azure

Neste artigo, saiba como implantar o SQL Server em uma VM confidencial do Azure.

Descrição geral

As VMs confidenciais do Azure fornecem um limite forte imposto por hardware que fortalece a proteção do SO convidado contra o acesso do operador de host. Escolher um tamanho de VM confidencial para seu SQL Server na VM do Azure fornece uma camada extra de proteção, permitindo que você armazene com confiança seus dados confidenciais na nuvem e atenda a requisitos de conformidade rigorosos.

As VMs confidenciais do Azure aproveitam os processadores AMD com a tecnologia SEV-SNP que criptografam a memória da VM usando chaves geradas pelo processador. Isso ajuda a proteger os dados enquanto estão em uso (os dados que são processados dentro da memória do processo do SQL Server) contra acesso não autorizado do sistema operacional host. O disco do sistema operacional de uma VM confidencial também pode ser criptografado com chaves vinculadas ao chip TPM (Trusted Platform Module) da máquina virtual, reforçando a proteção para dados em repouso.

As VMs confidenciais do Azure estão disponíveis nas séries de tamanho de VM de uso geral e de memória otimizada.

As recomendações para criptografia de disco são diferentes para VMs confidenciais do que para os outros tamanhos de VM. Consulte a encriptação de disco para saber mais.

Implantar o SQL Server em uma VM confidencial

Para obter etapas detalhadas para implantar uma VM confidencial, consulte Guia de início rápido: implantar um SQL Server na VM do Azure.

Para implantar uma VM do SQL Server em uma VM confidencial do Azure, selecione os seguintes valores ao implantar uma VM do SQL Server:

  1. Escolha uma região suportada. Para validar a capacidade de suporte da região, procure o ECadsv5-series ou DCadsv5-series em produtos VM disponíveis por região do Azure.
  2. Defina o Tipo de segurança como Máquinas virtuais confidenciais. Se essa opção estiver acinzentada, é provável que a região escolhida não ofereça suporte a VMs confidenciais no momento. Escolha uma região diferente na lista suspensa.
  3. Escolha uma imagem confidencial do SQL Server com suporte. Para alterar a imagem do SQL Server, selecione Ver todas as imagens e filtre por Tipo de segurança = VMs confidenciais para identificar todas as imagens do SQL Server que oferecem suporte a VMs confidenciais.
  4. Escolha um tamanho de VM suportado. Para ver todos os tamanhos disponíveis, selecione Ver todos os tamanhos para identificar todos os tamanhos de VM que suportam VMs confidenciais, bem como os tamanhos que não suportam.
  5. (Opcional) Configure a criptografia de disco confidencial. Siga as etapas na seção Disco do Guia de início rápido.

Identificar imagens disponíveis

Para exibir todas as imagens do SQL Server que oferecem suporte a VMs confidenciais, comece a implantar uma máquina virtual do SQL Server a partir do portal do Azure e selecione Ver todas as imagens em Imagens na guia Noções básicas para abrir o Azure Marketplace. Digite sql na caixa de pesquisa e filtre as opções escolhendo Tipo de segurança = Confidencial para exibir todas as imagens do SQL Server que oferecem suporte a VMs confidenciais.

Limitações

  • Atualmente, apenas a lista a seguir de imagens bre-built do SQL Server oferece suporte a VMs confidenciais do Azure. Se desejar usar uma combinação diferente de versão/edição/sistema operacional do SQL Server com VMs confidenciais, você poderá implantar uma imagem de sua escolha e, em seguida, autoinstalar o SQL Server.
    • SQL Server 2022 Enterprise / Developer / Standard / Web on Windows Server 2022 - x64 Gen 2
    • SQL Server 2019 Enterprise on Windows Server 2022 Database Engine Only - x64 Gen 2.
    • SQL Server 2017 Enterprise on Windows Server 2019 Database Engine Only - x64 Gen 2
  • Atualmente, as VMs confidenciais não estão disponíveis em todas as regiões. Para validar a capacidade de suporte da região, procure o ECadsv5-series ou DCadsv5-series em produtos VM disponíveis por região do Azure.

Próximos passos

Neste artigo, você aprendeu a implantar o SQL Server em uma máquina virtual confidencial no portal do Azure. Para saber mais sobre como migrar os seus dados para o novo SQL Server, consulte o seguinte artigo.

Migrar uma base de dados para uma VM de SQL