Konfigurieren und Verwenden von Always Encrypted mit Secure Enclaves

Anwendbar für: SQL Server 2019 (15.x) und höher – ausschließlich Windows Azure SQL-Datenbank

Always Encrypted mit Secure Enclaves erweitert das vorhandene Always Encrypted-Feature um umfangreichere Funktionalitäten für sensible Daten und schützt gleichzeitig die vertraulichen Daten. Dieser Artikel führt allgemeine Aufgaben beim Konfigurieren und Verwenden des Features auf.

Ein Tutorial für den schnellen Einstieg mit Always Encrypted mit Secure Enclaves finden Sie unter

Einrichten der Secure Enclave-Instanz und des Nachweises

Vor der Verwendung von Always Encrypted mit Secure Enclaves müssen Sie in der Konfiguration Ihrer Umgebung sicherstellen, dass die sichere Enklave für die Datenbank verfügbar ist. Außerdem müssen Sie gegebenenfalls einen Enclave-Nachweis entsprechend einrichten.

Der Prozess zum Einrichten Ihrer Umgebung hängt davon ab, ob Sie SQL Server 2019 (15.x) und höher oder Azure SQL-Datenbank verwenden.

Einrichten der Secure Enclave-Instanz und des Nachweises in SQL Server

Informationen zum Einrichten von Always Encrypted einer Secure Enclave ohne Nachweis finden Sie unter:

Informationen zum Einrichten von Always Encrypted mit sicheren Enklaven und Nachweisen finden Sie unter:

Einrichten von sicheren Enklaven und des Nachweises in Azure SQL-Datenbank

Details finden Sie in den folgenden Artikeln:

Wichtig

VBS-Enklaven in Azure SQL-Datenbank unterstützen derzeit keinen Nachweis. Das Konfigurieren des Azure-Attestation gilt nur für Intel SGX-Enklaven.

Verwalten von Schlüsseln für Always Encrypted mit Secure Enclaves

Konfigurieren von Spalten mit Always Encrypted mit Secure Enclaves

Ausführen von Transact-SQL-Anweisungen mit Secure Enclaves

Erstellen und Verwenden von Indizes für Enclave-fähige Spalten

Entwickeln von Anwendungen mithilfe von Always Encrypted mit Secure Enclaves

Weitere Informationen