在 SQL Server 中配置安全 enclave

适用于： SQL Server 2019 (15.x) 及更高版本 - 仅限 Windows

需要配置实例以在启动期间初始化安全 enclave，然后才能在 SQL Server 中使用具有安全 enclave 的 Always Encrypted。 默认情况下，SQL Server 不会初始化安全 enclave。 可以通过将“列加密 enclave 类型”服务器配置选项设置为表示环境有效 enclave 类型的值来更改此值。

注意

负责配置安全 enclave 的角色是 DBA。 请参阅使用 HGS 配置证明时的角色和职责。

SQL Server 2019 (15.x) 及更高版本支持的 enclave 类型是基于虚拟化的安全性 (VBS)。 在配置 VBS enclave 类型之前，请确保托管实例的计算机满足以下所述要求：

• 在没有证明的情况下规划 SQL Server 中的具有安全 enclave 的 Always Encrypted（如果在没有证明的情况下使用具有安全 enclave 的 Always Encrypted）
• 规划主机保护者服务证明（如果将该功能用于证明）。

有关如何配置 enclave 类型的详细说明，请参阅为 Always Encrypted 服务器配置选项配置 enclave 类型。

后续步骤

管理具有安全 enclave 的 Always Encrypted 的密钥

另请参阅

服务器配置选项 (SQL Server)