Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL Server på en virtuell Azure-dator
I den här artikeln får du lära dig hur du distribuerar SQL Server till en konfidentiell virtuell Azure-dator.
Översikt
Azures konfidentiella virtuella datorer ger en stark, maskinvarubaserad gräns som skyddar gästoperativsystemet mot värdoperatörsåtkomst. Om du väljer en konfidentiell VM-storlek för din SQL Server på en virtuell Azure-dator får du ett extra skyddslager så att du säkert kan lagra känsliga data i molnet och uppfylla strikta efterlevnadskrav.
Azures konfidentiella virtuella datorer använder AMD-processorer med SEV-SNP-teknik som krypterar minnet för den virtuella datorn med hjälp av nycklar som genereras av processorn. Detta skyddar data när de används (de data som bearbetas i SQL Server-processens minne) från obehörig åtkomst från värdoperativsystemet. Os-disken för en konfidentiell virtuell dator kan också krypteras med nycklar som är bundna till TPM-chipet (Trusted Platform Module) på den virtuella datorn, vilket förstärker skyddet för vilande data.
Azures konfidentiella virtuella datorer är tillgängliga i både serien för generell användning och minnesoptimerad VM-storlek.
Rekommendationer för diskkryptering skiljer sig åt för konfidentiella virtuella datorer än för de andra VM-storlekarna. Mer information finns i diskkryptering .
Distribuera SQL Server till en konfidentiell virtuell dator
Detaljerade steg för att distribuera en konfidentiell virtuell dator finns i Snabbstart: Distribuera en SQL Server på en virtuell Azure-dator.
Om du vill distribuera en virtuell SQL Server-dator till en konfidentiell virtuell Azure-dator väljer du följande värden när du distribuerar en virtuell SQL Server-dator:
- Välj en region som stöds. Om du vill verifiera regionens support kan du leta efter
ECadsv5-seriesellerDCadsv5-seriesi DE VM-produkter som är tillgängliga per Azure-region. - Ange säkerhetstypen till Konfidentiella virtuella datorer. Om det här alternativet är nedtonat är det troligt att den valda regionen för närvarande inte stöder konfidentiella virtuella datorer. Välj en annan region i listrutan.
- Välj en konfidentiell SQL Server-avbildning som stöds. Om du vill ändra SQL Server-avbildningen väljer du Visa alla bilder och filtrerar sedan efter säkerhetstyp = Konfidentiella virtuella datorer för att identifiera alla SQL Server-avbildningar som stöder konfidentiella virtuella datorer.
- Välj en vm-storlek som stöds. Om du vill se alla tillgängliga storlekar väljer du Se alla storlekar för att identifiera alla VM-storlekar som stöder konfidentiella virtuella datorer samt de storlekar som inte gör det.
- (Valfritt) Konfigurera konfidentiell diskkryptering. Följ stegen i avsnittet Disk i snabbstarten.
Identifiera tillgängliga bilder
Om du vill visa alla SQL Server-avbildningar som stöder konfidentiella virtuella datorer börjar du distribuera en virtuell SQL Server-dator från Azure-portalen och väljer sedan Visa alla avbildningar under Bilder på fliken Grundläggande för att öppna Azure Marketplace. Skriv sql i sökrutan och filtrera sedan alternativen genom att välja Säkerhetstyp = Konfidentiell för att visa alla SQL Server-avbildningar som stöder konfidentiella virtuella datorer.
Begränsningar
- För närvarande stöder endast följande lista över fördefinierade SQL Server-avbildningar konfidentiella virtuella Datorer i Azure. Om du vill använda en annan kombination av SQL Server-version/version/operativsystem med konfidentiella virtuella datorer kan du distribuera en avbildning som du väljer och sedan installera SQL Server själv.
SQL Server 2022 Enterprise / Developer / Standard / Web on Windows Server 2022 - x64 Gen 2-
SQL Server 2019 Enterprise on Windows Server 2022 Database Engine Only - x64 Gen 2. SQL Server 2017 Enterprise on Windows Server 2019 Database Engine Only - x64 Gen 2
- Konfidentiella virtuella datorer är för närvarande inte tillgängliga i alla regioner. Om du vill verifiera regionens support kan du leta efter
ECadsv5-seriesellerDCadsv5-seriesi DE VM-produkter som är tillgängliga per Azure-region.
Nästa steg
I den här artikeln har du lärt dig att distribuera SQL Server till en konfidentiell virtuell dator i Azure-portalen. Mer information om hur du migrerar dina data till den nya SQL Server finns i följande artikel.