Az Always Encrypted kulcsainak kezelése biztonságos enklávékkal

A következőkre vonatkozik: SQL Server 2019 (15.x) és újabb verziók Windows Azure SQL Database-en

Az Always Encrypted biztonságos enklávékkal kiterjeszti az Always Encrypted kulcskezelését az enklávékompatibilis kulcsok bevezetésével.

• Enklávé-kompatibilis oszlop főkulcsa – egy oszlop főkulcsa, amely az ENCLAVE_COMPUTATIONS adatbázis oszlop főkulcs-metaadat-objektumában megadott tulajdonsággal jön létre.
• Enklávé által támogatott oszloptitkosítási kulcs – ez egy olyan kulcs, amely enklávé által támogatott oszlopmesterkulccsal van titkosítva. A kiszolgálóoldali biztonságos enklávén belüli számításokhoz csak enklávéval kompatibilis oszloptitkosítási kulcsok használhatók.

Az Always Encrypted kulcsok kezelésére vonatkozó általános irányelvek és folyamatok az enklávé-kompatibilis kulcsok kezelésére vonatkoznak.

Kulcsok kezelése

Az alábbi cikkek az enklávé-kompatibilis kulcsok kezelésével kapcsolatos szempontokat ismertetik.

• Enklávé által támogatott kulcsok ellátása
• Enklávé által támogatott kulcsok elforgatása

Következő lépések

• Enklávé által támogatott kulcsok ellátása

Lásd még

• Az Always Encrypted kulcskezelésének áttekintése
• OSZLOPFŐ KULCS LÉTREHOZÁSA (Transact-SQL)