配置和使用具有安全 enclave 的 Always Encrypted
适用于: SQL Server 2019 (15.x) 及更高版本 - 仅限 Windows Azure SQL 数据库
具有安全 enclave 的 Always Encrypted 扩展现有 Always Encrypted 功能,以便对敏感数据启动更丰富的功能,同时保持数据的机密性。 本文列出了用于配置和使用该功能的常见任务。
有关演示如何快速开始使用具有安全 enclave 的 Always Encrypted 的教程,请参阅:
设置安全 enclave 和证明
需要配置环境以确保该安全 enclave 可用于数据库,然后才能使用具有安全 enclave 的 Always Encrypted。 如果适用,你还需要设置 enclave 证明。
设置环境的过程取决于你使用的是 SQL Server 2019 (15.x) 及更高版本还是 Azure SQL 数据库。
在 SQL Server 中设置安全 enclave 和证明
若要在没有证明的情况下,设置具有安全 enclave 的 Always Encrypted,请参阅:
若要设置具有安全 enclave 和证明的 Always Encrypted,请参阅:
在 Azure SQL 数据库中设置安全 enclave 和证明
有关详细信息,请参阅以下文章:
- 在 Azure SQL 数据库中规划安全 enclave
- 为 Azure SQL 数据库启用具有安全 enclave 的 Always Encrypted
- 为 Azure SQL 数据库逻辑服务器配置 Azure 证明
重要
Azure SQL 数据库中的 VBS enclave 不支持证明。 配置 Azure 证明仅适用于 Intel SGX enclave。
管理具有安全 enclave 的 Always Encrypted 的密钥
使用具有安全 enclave 的 Always Encrypted 配置列
- 使用具有安全 Enclave 的 Always Encrypted 就地配置列加密 - 概述
- 使用 Transact-SQL 就地配置列加密
- 使用 PowerShell 就地配置列加密
- 使用 DACPAC 包就地配置列加密
- 为现有加密列启用具有安全 enclave 的 Always Encrypted