Habilitación de Always Encrypted con enclaves seguros en Azure SQL Database

Se aplica a: Base de datos de Azure SQL

En Azure SQL Database, Always Encrypted con enclaves seguros puede usar enclaves de Intel Software Guard Extensions (Intel SGX) o enclaves de seguridad basada en virtualización (VBS). Para más información, consulte Plan de atestación y enclaves de Intel SGX en Azure SQL Database.

Para que Intel SGX esté disponible, las bases de datos deben usar el modelo de núcleo virtual y hardware de serie DC.

La configuración de hardware de serie DC para habilitar los enclaves de Intel SGX es responsabilidad del administrador de Azure SQL Database. Para más información, consulte Roles y responsabilidades al configurar la atestación y los enclaves de Intel SGX.

Nota

Intel SGX no está disponible en las configuraciones de hardware que no sean de serie DC. Por ejemplo, Intel SGX no está disponible para el hardware de serie estándar (Gen5) ni para las bases de datos que usan el modelo de DTU.

Importante

Antes de configurar el hardware de serie DC para la base de datos, compruebe la disponibilidad regional de la serie DC y asegúrese de que comprende sus limitaciones de rendimiento. Para obtener más información, vea Serie DC.

Para instrucciones detalladas sobre cómo configurar una base de datos nueva o existente para usar una configuración de hardware específica, consulte Configuración de hardware.

Para obtener más información, consulte Configuración de Azure Attestation para el servidor de base de datos de Azure SQL.

Consulte también