Partager via


Gérer les clés pour Always Encrypted avec enclaves sécurisées

S’applique à : SQL Server 2019 (15.x) et versions ultérieures - Windows uniquement Azure SQL Database

Always Encrypted avec enclaves sécurisées étend la gestion des clés pour Always Encrypted en introduisant des clés activées pour les enclaves :

  • Clé principale de colonne activée pour les enclaves : une clé principale de colonne qui est créée avec la propriété ENCLAVE_COMPUTATIONS spécifiée dans l’objet de métadonnées de la clé principale de colonne à l’intérieur de la base de données.
  • Clé de chiffrement de colonne prenant en charge l’enclave : clé de chiffrement de colonne qui est chiffrée avec une clé principale de colonne prenant en charge l’enclave. Seules les clés de chiffrement de colonne activées pour les enclaves peuvent être utilisées pour les calculs à l’intérieur d’une enclave sécurisée côté serveur.

Les instructions générales et les processus de gestion des clés Always Encrypted s’appliquent à la gestion des clés activées pour les enclaves.

Gestion des clés

Les articles suivants traitent des aspects spécifiques à la gestion des clés activées pour les enclaves.

Étapes suivantes

Voir aussi