你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在 Azure SQL 数据库中启用具有安全 enclave 的 Always Encrypted

适用于: Azure SQL 数据库

在 Azure SQL 数据库中,具有安全 enclave 的 Always Encrypted 可以使用 Intel Software Guard Extensions (Intel SGX) enclave基于虚拟化的安全性 (VBS) enclave。 有关详细信息,请参阅规划 Azure SQL 数据库中的安全 enclave

若要使 Intel SGX 可用,数据库必须使用 vCore 模型DC 系列硬件。

Azure SQL 数据库管理员应负责配置 DC 系列硬件以启用 Intel SGX Enclave。 有关详细信息,请参阅配置 Intel SGX enclave 和证明时的角色和职责

注意

Intel SGX 不适用于 DC 系列以外的硬件配置。 例如,Intel SGX 不适用于标准系列 (Gen5) 硬件,也不适用于使用 DTU 模型的数据库。

重要

在为数据库配置 DC 系列硬件之前,请检查 DC 系列的区域可用性,确保你了解其性能限制。 有关更多信息,请参见 DC 系列

有关如何配置新的或现有的数据库以使用特定硬件配置的详细说明,请参阅硬件配置

有关详细信息,请参阅为 Azure SQL 数据库服务器配置 Azure 证明

另请参阅