Configurer et utiliser Always Encrypted avec enclaves sécurisées

S’applique à : SQL Server 2019 (15.x) et versions ultérieures - Windows uniquement Azure SQL Database

Always Encrypted avec enclaves sécurisés étend la fonctionnalité Always Encrypted existante pour activer des fonctionnalités plus complexes sur les données sensibles tout en préservant la confidentialité des données. Cet article liste les tâches courantes de configuration et d’utilisation de la fonctionnalité.

Pour consulter des tutoriels montrant comment se mettre rapidement à Always Encrypted avec enclaves sécurisées, consultez :

Configurer l’enclave sécurisée et l’attestation

Avant de pouvoir utiliser Always Encrypted avec enclaves sécurisées, vous devez configurer votre environnement de sorte que l’enclave sécurisée soit disponible pour la base de données. Il peut également être nécessaire de mettre en place une attestation d'enclave, le cas échéant.

Le processus de configuration de votre environnement dépend de l'utilisation de SQL Server 2019 (15.x) et versions ultérieures ou de la base de données Azure SQL.

Configurer l'enclave sécurisée et l'attestation dans SQL Server

Pour configurer Always Encrypted avec enclaves sécurisées sans attestation, reportez-vous à :

Pour configurer Always Encrypted avec enclaves sécurisées et attestation, reportez-vous à :

Configurer l’enclave sécurisée et l’attestation dans Azure SQL Database

Pour plus de détails, consultez les articles suivants :

Important

Les enclaves de sécurité basée sur la virtualisation dans Azure SQL Database ne prennent pas en charge l'attestation. La configuration d'Azure Attestation s'applique uniquement aux enclaves Intel SGX.

Gérer les clés pour Always Encrypted avec enclaves sécurisées

Configurer des colonnes à l’aide d’Always Encrypted avec enclaves sécurisées

Exécuter des instructions Transact-SQL à l’aide d’enclaves sécurisées

Créer et utiliser des index sur des colonnes avec enclave

Développer des applications avec Always Encrypted avec enclaves sécurisées

Voir aussi