在 SQL Server 中設定安全記憶體保護區
適用於: 
SQL Server 2019 (15.x) 與更新版本 - 僅限 Windows
您必須先將執行個體設定為在啟動期間將安全記憶體保護區初始化,才能在 SQL Server 中使用具有安全記憶體保護區的 Always Encrypted。 SQL Server 預設不會將安全記憶體保護區初始化。 您可以將 [資料行加密記憶體保護區類型] 伺服器組態選項設定為代表環境中有效記憶體保護區類型的值,以進行變更。
注意
負責設定安全記憶體保護區的角色是 DBA。 請參閱使用 HGS 設定證明時的角色和責任。
SQL Server 2019 (15.x) 或更新版本支援的記憶體保護區類型是虛擬化型安全性 (VBS)。 進行 VBS 記憶體保護區類型的設定之前,請確定執行個體的裝載電腦符合下列需求:
- 在 SQL Server 中規劃具有安全記憶體保護區的 Always Encrypted,而不需證明 (如果您在沒有證明的情況下,使用具有安全記憶體保護區的 Always Encrypted)
- 規劃主機守護者服務證明 (如果您使用具有證明的功能)。
如需關於如何設定記憶體保護區類型的詳細指示,請參閱設定 Always Encrypted 伺服器組態選項的記憶體保護區類型。
下一步
為具有安全記憶體保護區的 Always Encrypted 管理金鑰