Verwalten von Schlüsseln für Always Encrypted mit Secure Enclaves

Gilt für: SQL Server 2019 (15.x) und höher – Windows nur Azure SQL Datenbank

Always Encrypted mit Secure Enclaves erweitert durch die Einführung von Enclave-fähigen Schlüsseln die Schlüsselverwaltung für Always Encrypted:

  • Enclave-fähiger Spaltenhauptschlüssel: Ein Spaltenhauptschlüssel, der mit der im Spaltenhauptschlüssel-Metadatenobjekt in der Datenbank angegebenen ENCLAVE_COMPUTATIONS-Eigenschaft erstellt wird.
  • Enclave-fähiger Spaltenverschlüsselungsschlüssel: Ein Spaltenverschlüsselungsschlüssel, der mit einem Enclave-fähigen Spaltenhauptschlüssel verschlüsselt ist. Nur Enclave-fähige Spaltenverschlüsselungsschlüssel können für Berechnungen innerhalb einer serverseitigen Secure Enclave verwendet werden.

Die allgemeinen Richtlinien und Prozesse für die Verwaltung von Always Encrypted-Schlüsseln gelten für die Verwaltung von Enclave-fähigen Schlüsseln.

Verwalten von Schlüsseln

In den folgenden Artikeln werden die Aspekte erläutert, die zum Verwalten von Enclave-fähigen Schlüsseln spezifisch sind.

Nächste Schritte

Weitere Informationen