次の方法で共有


SqlColumnEncryptionAzureKeyVaultProvider クラス

定義

Microsoft Azure Key Vaultに列マスター キーが格納されている場合に、クライアント アプリケーションがデータにアクセスできるようにする列マスター キー ストア プロバイダーの実装。

Always Encryptedの詳細については、 をhttps://aka.ms/AlwaysEncrypted参照してください。

証明書ストア プロバイダーで暗号化された列暗号化キーは、このプロバイダーによって暗号化解除でき、その逆も可能である必要があります。

暗号化列暗号化キーのエンベロープ形式: version + keyPathLength + ciphertextLength + keyPath + ciphertext + signature

  • version: 形式バージョンを示す 1 バイト。
  • keyPathLength: keyPath の長さ。
  • ciphertextLength: 暗号テキストの長さ
  • keyPath: 列暗号化キーの暗号化に使用される keyPath。 これはトラブルシューティングの目的でのみ使用され、暗号化解除中は検証されません。
  • ciphertext: 暗号化列暗号化キー
  • signature: バイト配列全体のシグネチャ。 署名は、列暗号化キーを復号化する前に検証されます。
public ref class SqlColumnEncryptionAzureKeyVaultProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionAzureKeyVaultProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionAzureKeyVaultProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionAzureKeyVaultProvider
Inherits SqlColumnEncryptionKeyStoreProvider
継承
SqlColumnEncryptionAzureKeyVaultProvider

注釈

詳細については、「Azure Key Vault プロバイダーの使用」を参照してください。

コンストラクター

SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential)

OAuth トークンを提供できるトークン資格情報の実装を受け取るコンストラクター。

SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential, String)

OAuth トークンと信頼されたエンドポイントを提供できるトークン資格情報の実装を受け取るコンストラクター。

SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential, String[])

OAuth トークンと信頼されたエンドポイントの配列を提供できるトークン資格情報の実装のインスタンスを受け取るコンストラクター。

フィールド

ProviderName

列暗号化キー ストア プロバイダー文字列

TrustedEndPoints

信頼されたエンドポイントの一覧

プロパティ

ColumnEncryptionKeyCacheTtl

キャッシュ内の暗号化解除された列暗号化キーの有効期間を取得または設定します。 期間が経過すると、復号化された列暗号化キーは破棄され、再検証する必要があります。

メソッド

DecryptColumnEncryptionKey(String, String, Byte[])

この関数は、キー パスで指定された非対称キーを使用し、RSA 暗号化アルゴリズムを使用して暗号化された CEK を復号化します。

EncryptColumnEncryptionKey(String, String, Byte[])

この関数は、キー パスで指定された非対称キーを使用し、RSA 暗号化アルゴリズムを使用して CEK を暗号化します。

SignColumnMasterKeyMetadata(String, Boolean)

キー パスによって識別される非対称キーを使用して、 (masterKeyPath、allowEnclaveComputations ビット、providerName) で構成されるマスター キー メタデータに署名します。

VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

キー パスによって識別される非対称キーを使用して、 (masterKeyPath、allowEnclaveComputations ビット、providerName) で構成されるマスター キー メタデータを確認します。

適用対象