SqlColumnEncryptionAzureKeyVaultProvider Clase
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Implementación del proveedor de almacén de claves maestras de columna que permite a las aplicaciones cliente acceder a los datos cuando se almacena una clave maestra de columna en Microsoft Azure Key Vault.
Para obtener más información sobre Always Encrypted, consulte: https://aka.ms/AlwaysEncrypted.
Este proveedor debe descifrar una clave de cifrado de columna cifrada con el proveedor del almacén de certificados y viceversa.
Formato de sobre para la clave de cifrado de columna cifrada: versión + keyPathLength + texto cifradoLength + keyPath + texto cifrado + firma
- version: un solo byte que indica la versión de formato.
- keyPathLength: longitud de keyPath.
- ciphertextLength: longitud del texto cifrado
- keyPath: keyPath usado para cifrar la clave de cifrado de columnas. Esto solo se usa con fines de solución de problemas y no se comprueba durante el descifrado.
- texto cifrado: clave de cifrado de columna cifrada
- signature: firma de toda la matriz de bytes. La firma se valida antes de descifrar la clave de cifrado de columnas.
public ref class SqlColumnEncryptionAzureKeyVaultProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionAzureKeyVaultProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionAzureKeyVaultProvider = class
inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionAzureKeyVaultProvider
Inherits SqlColumnEncryptionKeyStoreProvider
- Herencia
Comentarios
Para más información, consulte Uso del proveedor de Azure Key Vault
Constructores
SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential) |
Constructor que toma una implementación de credencial de token que es capaz de proporcionar un token de OAuth. |
SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential, String) |
Constructor que toma una implementación de credencial de token que es capaz de proporcionar un token de OAuth y un punto de conexión de confianza. |
SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential, String[]) |
Constructor que toma una instancia de una implementación de credencial de token que es capaz de proporcionar un token de OAuth y una matriz de puntos de conexión de confianza. |
Campos
ProviderName |
Cadena del proveedor del almacén de claves de cifrado de columnas |
TrustedEndPoints |
Lista de puntos de conexión de confianza |
Propiedades
ColumnEncryptionKeyCacheTtl |
Obtiene o establece la duración de la clave de cifrado de columna descifrada en la memoria caché. Una vez transcurrido el intervalo de tiempo, se descarta la clave de cifrado de columna descifrada y se debe volver a validar. |
Métodos
DecryptColumnEncryptionKey(String, String, Byte[]) |
Esta función usa la clave asimétrica especificada por la ruta de acceso de la clave y descifra una CEK cifrada con el algoritmo de cifrado RSA. |
EncryptColumnEncryptionKey(String, String, Byte[]) |
Esta función usa la clave asimétrica especificada por la ruta de acceso de la clave y cifra CEK con el algoritmo de cifrado RSA. |
SignColumnMasterKeyMetadata(String, Boolean) |
Usa una clave asimétrica identificada por la ruta de acceso de la clave para firmar los metadatos de la clave maestra que constan de (masterKeyPath, allowEnclaveComputations bit, providerName). |
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
Usa una clave asimétrica identificada por la ruta de acceso de la clave para comprobar los metadatos de la clave maestra que constan de (masterKeyPath, allowEnclaveComputations bit, providerName). |