Verwalten von Schlüsseln für Always Encrypted mit Secure Enclaves

Gilt für: SQL Server 2019 (15.x) und höher – nur Windows Azure SQL-Datenbank

Always Encrypted mit Secure Enclaves erweitert durch die Einführung von Enclave-fähigen Schlüsseln die Schlüsselverwaltung für Always Encrypted:

• Enclave-fähiger Spaltenhauptschlüssel: Ein Spaltenhauptschlüssel, der mit der im Spaltenhauptschlüssel-Metadatenobjekt in der Datenbank angegebenen ENCLAVE_COMPUTATIONS-Eigenschaft erstellt wird.
• Enclave-fähiger Spaltenverschlüsselungsschlüssel: Ein Spaltenverschlüsselungsschlüssel, der mit einem Enclave-fähigen Spaltenhauptschlüssel verschlüsselt ist. Nur Enclave-fähige Spaltenverschlüsselungsschlüssel können für Berechnungen innerhalb einer serverseitigen Secure Enclave verwendet werden.

Die allgemeinen Richtlinien und Prozesse für die Verwaltung von Always Encrypted-Schlüsseln gelten für die Verwaltung von Enclave-fähigen Schlüsseln.

Verwalten von Schlüsseln

In den folgenden Artikeln werden die Aspekte erläutert, die zum Verwalten von Enclave-fähigen Schlüsseln spezifisch sind.

• Bereitstellen Enclave-fähiger Schlüssel
• Rotieren Enclave-fähiger Schlüssel

Nächste Schritte

• Bereitstellen Enclave-fähiger Schlüssel

Weitere Informationen

• Übersicht über die Schlüsselverwaltung für Always Encrypted
• CREATE COLUMN MASTER KEY (Transact-SQL)