Compartilhar via


Configurar e usar o Always Encrypted com enclaves seguros

Aplica-se a: SQL Server 2019 (15.x) e posterior – Somente Windows Banco de Dados SQL do Azure

O Always Encrypted com enclaves seguros estende o recurso Always Encrypted existente para habilitar funcionalidades mais avançadas em dados confidenciais mantendo a confidencialidade desses dados. Este artigo lista tarefas comuns para configurar e usar o recurso.

Para obter tutoriais que mostram como começar rapidamente a usar o Always Encrypted com enclaves seguros, confira:

Configurar o enclave seguro e o atestado

Para usar o Always Encrypted com enclaves seguros, configure seu ambiente para garantir que o enclave seguro esteja disponível para o banco de dados. Você também precisará configurar o atestado de enclave, se aplicável.

O processo para configurar seu ambiente depende se você estiver usando o SQL Server 2019 (15.x) ou o Banco de Dados SQL do Azure.

Configurar o enclave seguro e o atestado no SQL Server

Para configurar o Always Encrypted com enclaves seguros sem atestado, consulte:

Para configurar o Always Encrypted com enclaves e atestados seguros, consulte:

Configurar o enclave e o atestado seguros no banco de dados SQL do Azure

Para obter detalhes, confira os seguintes artigos:

Importante

Os enclaves VBS no Banco de Dados SQL do Azure não dão suporte a atestado. A configuração do Atestado do Azure só se aplica a enclaves do Intel SGX.

Gerenciar chaves para Always Encrypted com enclaves seguros

Configurar colunas com o Always Encrypted com enclaves seguros

Executar instruções Transact-SQL usando os enclaves seguros

Criar e usar índices em colunas habilitadas para enclave

Desenvolver aplicativos usando o Always Encrypted com enclaves seguros

Confira também