セキュリティで保護されたエンクレーブが設定された Always Encrypted のキーを管理する
適用対象: SQL Server 2019 (15.x) 以降 - Windows のみ Azure SQL Database
セキュリティで保護されたエンクレーブが設定された Always Encryptedでは、エンクレーブ対応キーを導入することによって、Always Encrypted のキー管理が拡張されています。
- エンクレーブ対応の列マスター キー - データベース内の列マスター キー メタデータ オブジェクトで
ENCLAVE_COMPUTATIONS
プロパティを指定して作成された列マスター キー。 - エンクレーブ対応列暗号化キー: エンクレーブ対応列マスター キーで暗号化された列暗号化キーです。 サーバー側のセキュリティで保護されたエンクレーブ内での計算に使用できるのは、エンクレーブ対応の列暗号化キーだけです。
Always Encrypted キーの管理に関する一般的なガイドラインとプロセスが、エンクレーブ対応キーの管理にも適用されます。
キーの管理
次の記事では、エンクレーブ対応キーの管理に固有の部分が説明されています。
次のステップ
関連項目
フィードバック
https://aka.ms/ContentUserFeedback。
近日公開予定: 2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub イシューを段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、以下を参照してください:フィードバックの送信と表示