[サーバーへの接続] ([Always Encrypted] ページ) - データベース エンジン

適用対象:SQL ServerAzure SQL DatabaseAzure SQL Managed Instance

このタブを使用すると、Azure SQL Database、Azure SQL Managed Instance、または SQL Server に接続するときの Always Encrypted 列暗号化オプションを表示または指定できます。 このタブを使用すると、Azure SQL Database または SQL Server に接続するときの Always Encrypted のセキュア エンクレーブ オプションを表示または指定できます。 このタブにアクセスするには、ログイン タブの [オプション >>] を選択します。

Always Encrypted を有効にする (列の暗号化)

既定では、データベース接続に対して Always Encrypted は無効になっています。 データベース接続で Always Encrypted を有効にすると、以下の操作を透過的に試行するように、SQL Server Management Studio (SSMS) で使用される SQL Server 用 .NET Framework データ プロバイダーに指示されます。

  • 暗号化された列から取得され、クエリ結果に返される値の暗号化を解除する。
  • 暗号化されたデータベース列をターゲットとするパラメーター化された Transact-SQL 変数の値を暗号化する。

SSMS では、SQL Server 用 .NET Framework データ プロバイダーが使用されます。 接続に対して Always Encrypted を有効にしない場合、.NET Framework データ プロバイダーは、クエリ パラメーターの暗号化や結果の暗号化解除を試行しません。 詳細については、「SQL Server Management Studio で Always Encrypted を使用した列のクエリを実行する」を参照してください。

セキュリティで保護されたエンクレーブの有効化

このオプションは、セキュア エンクレーブを使用する Always Encrypted を使用するように構成されたデータベースに接続する場合に有効にします。 詳細については、「セキュリティで保護されたエンクレーブが設定された Always Encrypted を使い始める」を参照してください。

エンクレーブ構成証明

プロトコル

セキュア エンクレーブを使用する Always Encrypted を使用するように構成されたデータベースに接続するときに使用する構成証明プロトコルを選択します。 プロトコルの値は、以下を決定します。

  • クライアント アプリによる構成証明の使用の有無。使用する場合は、以下を指定します。
  • 使用する構成証明サービスのタイプ。

使用可能なオプションは、[なし][ホスト ガーディアン サービス]、および [Microsoft Azure 構成証明] です。 詳細については、「セキュア エンクレーブを使用する Always Encrypted」を参照してください。

URL

選択した構成証明プロトコル用に構成済みの URL を入力します。 URL は、使用されているエンクレーブと SQL のタイプに固有です。

VBS エンクレーブを使用する Azure SQL Database では、構成証明はサポートされていません。 [プロトコル][なし] が選択されている場合、URL オプションは無効になります。