Configuración del tipo de enclave como opción de configuración del servidor Always Encrypted
Se aplica a: SQL Server 2019 (15.x) y versiones posteriores: solo Windows
En este artículo se describe cómo habilitar o deshabilitar un enclave seguro para Always Encrypted con enclaves seguros. Para obtener más información, vea Always Encrypted con enclaves seguros y Configuración del enclave seguro en SQL Server.
La opción de configuración del servidor relativa al tipo de enclave de cifrado de columnas controla el tipo de un enclave seguro que se usa para Always Encrypted. La opción se puede establecer con los siguientes valores:
Value | Descripción |
---|---|
0 | Sin enclave seguro. El Motor de base de datos no inicializará el enclave seguro para Always Encrypted. Como resultado, la funcionalidad de Always Encrypted con enclaves seguros no estará disponible. |
1 | Seguridad basada en la virtualización (VBS) . Motor de base de datos intentará inicializar un enclave de seguridad basada en la virtualización (VBS). |
Importante
Los cambios efectuados en el tipo de enclave de cifrado de columnas no surtirán efecto hasta que se reinicie la instancia de SQL Server.
Puede comprobar el valor del tipo enclave configurado y el valor del tipo enclave actualmente en vigor mediante la vista sys.configurations (Transact-SQL).
Para confirmar que un enclave del tipo (mayor que 0) actualmente en vigor se ha inicializado correctamente después del último reinicio de SQL Server, compruebe la vista sys.dm_column_encryption_enclave (Transact-SQL):
- Si la vista contiene exactamente una fila, el enclave está inicializado correctamente.
- Si la vista no contiene ninguna fila, consulte en el registro de errores de SQL Server los errores de inicialización del enclave. Consulte Ver el registro de errores de SQL Server (SQL Server Management Studio).
Para obtener instrucciones paso a paso sobre cómo configurar un enclave de VBS, consulte Paso 2: Habilitar Always Encrypted con enclaves seguros en SQL Server.
Ejemplos
En el ejemplo siguiente se habilita el enclave seguro y se establece el tipo enclave en VBS:
sp_configure 'column encryption enclave type', 1;
GO
RECONFIGURE;
GO
En el ejemplo siguiente se deshabilita el enclave seguro:
sp_configure 'column encryption enclave type', 0;
GO
RECONFIGURE;
GO
La consulta siguiente recupera el tipo de enclave configurado y el tipo de enclave que está actualmente en vigor:
USE [master];
GO
SELECT
[value]
, CASE [value] WHEN 0 THEN 'No enclave' WHEN 1 THEN 'VBS' ELSE 'Other' END AS [value_description]
, [value_in_use]
, CASE [value_in_use] WHEN 0 THEN 'No enclave' WHEN 1 THEN 'VBS' ELSE 'Other' END AS [value_in_use_description]
FROM sys.configurations
WHERE [name] = 'column encryption enclave type';
Pasos siguientes
Administración de claves para Always Encrypted con enclaves seguros
Consulte también
Opciones de configuración de servidor (SQL Server)
sp_configure (Transact-SQL)
RECONFIGURE (Transact-SQL)
sys.configurations (Transact-SQL)
sys.dm_column_encryption_enclave (Transact-SQL)