Поделиться через

Развертывание SQL Server на конфиденциальной виртуальной машине Azure

  • Статья

Область применения: SQL Server на виртуальной машине Azure

В этой статье описано, как развернуть SQL Server на конфиденциальной виртуальной машине Azure.

Обзор

Конфиденциальные виртуальные машины Azure обеспечивают надежную аппаратные границы , которые обеспечивают защиту гостевой ОС от доступа к оператору узла. Выбор размера конфиденциальной виртуальной машины для SQL Server на виртуальной машине Azure обеспечивает дополнительный уровень защиты, что позволяет уверенно хранить конфиденциальные данные в облаке и соответствовать строгим требованиям соответствия.

Конфиденциальные виртуальные машины Azure используют процессоры AMD с технологией SEV-SNP , которая шифрует память виртуальной машины с помощью ключей, созданных процессором. Это помогает защитить данные во время его использования (данные, обрабатываемые внутри памяти процесса SQL Server) от несанкционированного доступа из хост-ОС. Диск ОС конфиденциальной виртуальной машины также можно зашифровать с помощью ключей, привязанных к микросхеме доверенного платформенного модуля (TPM) виртуальной машины, что усиливает защиту от неактивных данных.

Конфиденциальные виртуальные машины Azure доступны как в серии размеров виртуальных машин, оптимизированных для общего назначения, так и для памяти.

Рекомендации по шифрованию дисков отличаются для конфиденциальных виртуальных машин, чем для других размеров виртуальных машин. Дополнительные сведения см. в разделе шифрования дисков.

Развертывание SQL Server на конфиденциальной виртуальной машине

Подробные инструкции по развертыванию конфиденциальной виртуальной машины см. в кратком руководстве по развертыванию SQL Server на виртуальной машине Azure.

Чтобы развернуть виртуальную машину SQL Server на конфиденциальной виртуальной машине Azure, выберите следующие значения при развертывании виртуальной машины SQL Server:

  1. Выберите поддерживаемый регион. Чтобы проверить доступность поддержки региона, найдите ECadsv5-series продукты виртуальной машины, DCadsv5-series доступные в регионе Azure.
  2. Задайте для типа "Безопасность" значение "Конфиденциальные виртуальные машины". Если этот параметр неактивен, скорее всего, выбранный регион не поддерживает конфиденциальные виртуальные машины. Выберите другой регион из раскрывающегося списка.
  3. Выберите поддерживаемый конфиденциальный образ SQL Server. Чтобы изменить образ SQL Server, выберите "Просмотреть все образы ", а затем отфильтровать по типу безопасности = конфиденциальные виртуальные машины , чтобы определить все образы SQL Server, поддерживающие конфиденциальные виртуальные машины.
  4. Выберите поддерживаемый размер виртуальной машины. Чтобы просмотреть все доступные размеры, выберите "Просмотреть все размеры виртуальных машин", чтобы определить все размеры виртуальных машин, которые поддерживают конфиденциальные виртуальные машины, а также размеры, которые не поддерживаются.
  5. (Необязательно) Настройте шифрование конфиденциальных дисков. Выполните действия, описанные в разделе "Диск" краткого руководства.

Определение доступных изображений

Чтобы просмотреть все образы SQL Server, поддерживающие конфиденциальные виртуальные машины, начните развертывать виртуальную машину SQL Server из портал Azure, а затем выберите "Просмотреть все образы " на вкладке "Основные сведения", чтобы открыть Azure Marketplace. Введите sql в поле поиска и отфильтруйте параметры, выбрав тип безопасности = Конфиденциально , чтобы просмотреть все образы SQL Server, поддерживающие конфиденциальные виртуальные машины.

Ограничения

  • В настоящее время только приведенный ниже список встроенных образов SQL Server поддерживает конфиденциальные виртуальные машины Azure. Если вы хотите использовать другую комбинацию версии SQL Server или выпуска или операционной системы с конфиденциальными виртуальными машинами, можно развернуть образ вашего выбора, а затем самостоятельно установить SQL Server.
    • SQL Server 2022 Enterprise / Developer / Standard / Web on Windows Server 2022 - x64 Gen 2
    • SQL Server 2019 Enterprise on Windows Server 2022 Database Engine Only - x64 Gen 2.
    • SQL Server 2017 Enterprise on Windows Server 2019 Database Engine Only - x64 Gen 2
  • Конфиденциальные виртуальные машины в настоящее время недоступны во всех регионах. Чтобы проверить доступность поддержки региона, найдите ECadsv5-series продукты виртуальной машины, DCadsv5-series доступные в регионе Azure.

Следующие шаги

В этой статье вы узнали, как развернуть SQL Server на конфиденциальной виртуальной машине в портал Azure. Чтобы узнать больше о том, как перенести данные на новый сервер SQL Server, ознакомьтесь со следующей статьей.

Миграция базы данных SQL Server в экземпляр SQL Server на виртуальной машине Azure