Configurare e usare Always Encrypted con enclavi sicure

Si applica a: SQL Server 2019 (15.x) e versioni successive - Database SQL di Azure solo Windows

Always Encrypted con enclave sicuri estende la funzionalità Always Encrypted esistente per abilitare funzionalità più avanzate per i dati sensibili, mantenendo i dati riservati. Questo articolo elenca le attività comuni per la configurazione e l'uso della funzionalità.

Per esercitazioni che illustrano come iniziare rapidamente a usare Always Encrypted con enclave sicure, vedere:

Configurare l'enclave sicura e l'attestazione

Prima di poter usare Always Encrypted con enclave sicure, è necessario configurare l'ambiente in modo da assicurare che l'enclave sicura sia disponibile per il database. È anche necessario configurare l'attestazione dell'enclave, se applicabile.

Il processo di configurazione dell'ambiente cambia se si utilizza SQL Server 2019 (15.x) e versioni successive o Database SQL di Azure.

Configurare l'enclave sicura e l'attestazione in SQL Server

Per configurare Always Encrypted con enclave sicure senza attestazione, vedere:

Per configurare Always Encrypted con enclave sicure e attestazione, vedere:

Configurare l'enclave sicura e l'attestazione nel database SQL di Azure

Per informazioni dettagliate, vedere gli articoli seguenti:

Importante

Le enclave VBS in Database SQL di Azure non supportano l'attestazione. La configurazione di Attestazione di Azure si applica solo alle enclave Intel SGX.

Gestire le chiavi per Always Encrypted con enclavi sicure

Configurare le colonne con Always Encrypted con enclave sicuri

Eseguire istruzioni Transact-SQL con enclave sicure

Creare e usare indici sulle colonne abilitate per l'enclave

Sviluppare applicazioni usando Always Encrypted con enclave sicuri

Vedi anche