適用対象:
SQL ServerAzure SQL DatabaseAzure SQL Managed Instance
Azure SQL Database、Azure SQL Managed Instance、または SQL Server に接続するときに Always Encrypted 列暗号化オプションを表示または指定するには、このタブを使用します。 このタブを使用して、Azure SQL Database または SQL Server に接続するときに Always Encrypted のセキュリティで保護されたエンクレーブ オプションを表示または指定します。 >> タブで オプション を選択して、このタブにアクセスします。
[Always Encrypted] タブ
Always Encrypted タブには、2 つのチェック ボックスがあります。
Always Encrypted を有効にする (列暗号化)
既定では、Always Encrypted はデータベース接続に対して無効になっています。 データベース接続に対して Always Encrypted を有効にすると、SQL Server Management Studio (SSMS) によって使用される .NET Framework Data Provider for SQL Server に対して、透過的に試行するように指示されます。
- 暗号化された列から取得され、クエリ結果で返されるすべての値を復号化します。
- 暗号化されたデータベース列を対象とするパラメーター化された Transact-SQL 変数の値を暗号化します。
SSMS では、.NET Framework Data Provider for SQL Server が使用されます。 接続に対して Always Encrypted を有効にしない場合、.NET Framework データ プロバイダーはクエリ パラメーターの暗号化や結果の暗号化解除を試みません。 詳細については、「SQL Server Management Studio で Always Encrypted を使用してのクエリ列 」に関する情報をを参照してください。
セキュリティで保護されたエンクレーブを有効にする
セキュリティで保護されたエンクレーブで Always Encrypted を使用するように構成されたデータベースに接続するときに、このオプションを有効にします。 詳細については、「セキュリティで保護されたエンクレーブAlways Encrypted の使用を開始する」を参照してください。
エンクレーブ構成証明
[エンクレーブ構成証明] セクションには、2 つのオプションがあります。
議定書
セキュリティで保護されたエンクレーブで Always Encrypted を使用するように構成されたデータベースに接続するときに使用する構成証明プロトコルを選択します。 プロトコルの値によって次の結果が決まります。
- クライアント アプリが構成証明を使用している場合、
- 使用する証明サービスの種類を指定します。
使用可能なオプションは、なし、ホスト ガーディアン サービス、および Microsoft Azure 構成証明 です。 詳細については、「セキュア エンクレーブを使用する Always Encrypted」を参照してください。
URL
選択した構成証明プロトコルの構成済み URL を入力します。 URL は、使用中のエンクレーブと SQL の種類に固有です。
VBS エンクレーブを使用した Azure SQL Database では、証明機能はサポートされていません。 で [なし] が選択されている場合、プロトコルにおいて、URL オプションは無効になります。