Kelola kunci untuk Always Encrypted dengan enklave yang aman

Berlaku untuk: SQL Server 2019 (15.x) dan yang lebih baru - Hanya Windows Azure SQL Database

Always Encrypted dengan enklave aman memperluas manajemen kunci untuk Always Encrypted dengan memperkenalkan kunci berkemampuan enklave:

• Kunci master kolom yang diaktifkan Enclave - kunci master kolom yang dibuat dengan ENCLAVE_COMPUTATIONS properti yang ditentukan dalam objek metadata kunci master kolom di dalam database.
• Kunci enkripsi kolom yang diaktifkan Enclave - kunci enkripsi kolom yang dienkripsi dengan kunci master kolom yang diaktifkan enklave. Hanya kunci enkripsi kolom yang diaktifkan enklave yang dapat digunakan untuk komputasi di dalam enklave aman sisi server.

Pedoman dan proses umum untuk mengelola kunci Always Encrypted berlaku untuk mengelola kunci yang diaktifkan enklave.

Mengelola kunci

Artikel berikut membahas aspek khusus untuk mengelola kunci yang diaktifkan enklave.

• Memprovisikan kunci yang diaktifkan enklave
• Memutar kunci berkemampuan enklave

Langkah berikutnya

• Memprovisikan kunci yang diaktifkan enklave

Lihat juga

• Ringkasan manajemen kunci untuk Always Encrypted
• BUAT KUNCI MASTER KOLOM (Transact-SQL)