Настройка безопасного анклава в SQL Server
Область применения: 
SQL Server 2019 (15.x) и более поздних версий — только Windows
Прежде чем использовать Always Encrypted с безопасными анклавами в SQL Server, необходимо настроить экземпляр для инициализации безопасного анклава во время запуска. По умолчанию SQL Server не инициализирует безопасный анклав. Это поведение можно изменить, задав для параметра конфигурации Тип анклава шифрования столбцов значение, представляющее допустимый тип анклава для вашей среды.
Примечание.
Ответственным за настройку безопасного анклава является администратор баз данных. См. раздел о ролях и обязанностях при настройке аттестации с помощью HGS.
Поддерживаемым типом анклава для SQL Server 2019 (15.x) и более поздней версии является безопасность на основе виртуализации (VBS). Прежде чем настраивать тип анклава VBS, убедитесь, что компьютер, на котором размещен экземпляр, соответствует требованиям, указанным в следующих параметрах:
- Планирование Always Encrypted с безопасными анклавами в SQL Server без аттестации (если вы используете Always Encrypted с безопасными анклавами без аттестации)
- Планирование аттестации службы защиты узлов (если вы используете функцию с аттестацией).
Подробные инструкции о настройке типа анклава см. в статье Настройка типа анклава для параметра конфигурации сервера Always Encrypted.
Следующие шаги
Управление ключами для Always Encrypted с безопасными анклавами