將 SQL Server 部署至 Azure 機密 VM
在本文學習如何將 SQL Server 部署至 Azure 機密 VM。
概觀
Azure 機密 VM 提供強大硬體強制執行的界限,可強化客體 OS 的保護,以防止主機操作員存取。 為 Azure VM 上的 SQL Server 選擇機密 VM 大小可提供多一層保護,讓您放心地將敏感性資料儲存在雲端,並達成嚴格的合規性需求。
Azure 機密 VM 利用 AMD 處理器搭配 SEV-SNP 技術,使用處理器所產生的金鑰來加密 VM 的記憶體。 這有助於在使用期間保護資料 (SQL Server 流程記憶體內處理的資料) 不受主機 OS 未經授權的存取。 機密 VM 的 OS 磁碟也可以使用金鑰繫結加密至至虛擬機器之信賴平台模組 (Trusted Platform Module, TPM) 晶片,強化待用資料的保護。
Azure 機密 VM 可在一般用途和記憶體最佳化 VM 大小系列中使用。
機密 VM 的磁碟加密建議與其他 VM 大小不同。 請參閱磁碟加密來深入了解。
將 SQL Server 部署至機密 VM
如需部署機密 VM 的詳細步驟,請檢閱快速入門:在 Azure VM 上部署 SQL Server。
若要將 SQL Server VM 部署至機密 Azure VM,請在部署 SQL Server VM 時選取下列值:
- 請選擇支援的地區。 若要驗證區域支援性,請在 Azure 區域可用的 VM 產品中尋找
ECadsv5-series
或DCadsv5-series
。 - 將安全性類型 設定為機密虛擬機器。 如果此選項呈現灰色,則所選區域目前可能不支援機密 VM。 從下拉式清單中選擇不同區域。
- 選擇支援的機密 SQL Server 映像。 若要變更 SQL Server 映像,請選取 [查看所有映像],然後以安全性類型 = 機密 VM 篩選,來識別支援機密 VM 的所有 SQL Server 映像。
- 選擇支援的 VM 大小。 若要查看所有可用的大小,請選取 [查看所有大小] 來識別支援機密 VM 的所有 VM 大小,以及沒有的大小。
- (選擇性) 設定機密磁碟加密。 請遵循快速入門的磁碟一節中的步驟操作。
識別可用的映像
若要檢視支援機密 VM 的所有 SQL Server 映像,請從 Azure 入口網站開始部署 SQL Server 虛擬機器,然後選取 [基本索引標籤] 上 [映像] 底下的 [檢視所有映像],以開啟 Azure Marketplace。 在搜尋方塊中輸入 sql
,然後選擇安全性類型 = 機密來篩選選項,以檢視支援機密 VM 的所有 SQL Server 映像。
限制
- 目前,只有下列 SQL Server 映像清單支援 Azure 機密 VM。 如果您想要搭配機密 VM 使用不同的 SQL Server 版本/發行版本/作業系統組合,您可以部署您選擇的映像,然後自行安裝 SQL Server。
SQL Server 2022 Enterprise / Developer / Standard / Web on Windows Server 2022 - x64 Gen 2
SQL Server 2019 Enterprise on Windows Server 2022 Database Engine Only - x64 Gen 2
.SQL Server 2017 Enterprise on Windows Server 2019 Database Engine Only - x64 Gen 2
- 機密 VM 目前不適用於所有區域。 若要驗證區域支援性,請在 Azure 區域可用的 VM 產品中尋找
ECadsv5-series
或DCadsv5-series
。
下一步
在本文中您學到如何將 SQL Server 部署至 Azure 入口網站中的機密虛擬機器。 若要深入了解如何將您的資料移轉至新的 SQL Server,請參閱下列文章。