Administración de claves para Always Encrypted con enclaves seguros

Se aplica a: SQL Server 2019 (15.x) y versiones posteriores: solo Windows Base de datos de Azure SQL

Always Encrypted con enclaves seguros amplía la administración de claves de Always Encrypted mediante la introducción de claves habilitadas para el enclave:

• Clave maestra de columna habilitada para el enclave: clave maestra de columna que se crea con la propiedad ENCLAVE_COMPUTATIONS especificada en el objeto de metadatos de clave maestra de columna dentro de la base de datos.
• Clave de cifrado de columna habilitada para el enclave: una clave de cifrado de columna cifrada con una clave maestra de columna habilitada para el enclave. Para los cálculos en un enclave seguro del lado servidor, solo se pueden usar claves de cifrado de columnas habilitadas para el enclave.

Los procesos y las instrucciones generales para administrar claves de Always Encrypted se aplican también a la administración de claves habilitadas para el enclave.

Administración de claves

En los artículos siguientes se describen los aspectos específicos de la administración de claves habilitadas para el enclave.

• Aprovisionamiento de claves habilitadas para el enclave
• Rotación de claves habilitadas para el enclave

Pasos siguientes

• Aprovisionamiento de claves habilitadas para el enclave

Consulte también

• Información general sobre la administración de claves de Always Encrypted
• CREATE COLUMN MASTER KEY (Transact-SQL)