SqlColumnEncryptionAzureKeyVaultProvider 클래스

정의

네임스페이스:

Microsoft.Data.SqlClient.AlwaysEncrypted.AzureKeyVaultProvider

어셈블리:

Microsoft.Data.SqlClient.AlwaysEncrypted.AzureKeyVaultProvider.dll

패키지:

Microsoft.Data.SqlClient.AlwaysEncrypted.AzureKeyVaultProvider v3.0.0

열 마스터 키가 Microsoft Azure Key Vault 저장되어 있을 때 클라이언트 애플리케이션이 데이터에 액세스할 수 있도록 하는 열 마스터 키 저장소 공급자의 구현입니다.

Always Encrypted 대한 자세한 내용은 을 https://aka.ms/AlwaysEncrypted참조하세요.

인증서 저장소 공급자로 암호화된 열 암호화 키는 이 공급자가 암호 해독할 수 있어야 하며 그 반대의 경우도 마찬가지입니다.

암호화된 열 암호화 키의 봉투 형식: version + keyPathLength + ciphertextLength + keyPath + ciphertext + signature

• version: 형식 버전을 나타내는 단일 바이트입니다.
• keyPathLength: keyPath의 길이입니다.
• ciphertextLength: 암호 텍스트 길이
• keyPath: 열 암호화 키를 암호화하는 데 사용되는 keyPath입니다. 이는 문제 해결 목적으로만 사용되며 암호 해독 중에 확인되지 않습니다.
• ciphertext: 암호화된 열 암호화 키
• 서명: 전체 바이트 배열의 서명입니다. 열 암호화 키의 암호를 해독하기 전에 서명의 유효성을 검사합니다.

public ref class SqlColumnEncryptionAzureKeyVaultProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider

public class SqlColumnEncryptionAzureKeyVaultProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider

type SqlColumnEncryptionAzureKeyVaultProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider

Public Class SqlColumnEncryptionAzureKeyVaultProvider
Inherits SqlColumnEncryptionKeyStoreProvider

상속

Object

SqlColumnEncryptionKeyStoreProvider

SqlColumnEncryptionAzureKeyVaultProvider

설명

자세한 내용은 Azure Key Vault 공급자 사용을 참조하세요.

생성자

SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential)	OAuth 토큰을 제공할 수 있는 토큰 자격 증명의 구현을 사용하는 생성자입니다.
SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential, String)	OAuth 토큰 및 신뢰할 수 있는 엔드포인트를 제공할 수 있는 토큰 자격 증명의 구현을 사용하는 생성자입니다.
SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential, String[])	OAuth 토큰 및 신뢰할 수 있는 엔드포인트 배열을 제공할 수 있는 토큰 자격 증명 구현의 인스턴스를 사용하는 생성자입니다.

필드

ProviderName	열 암호화 키 저장소 공급자 문자열
TrustedEndPoints	신뢰할 수 있는 엔드포인트 목록

속성

ColumnEncryptionKeyCacheTtl

캐시에서 암호 해독된 열 암호화 키의 수명을 가져오거나 설정합니다. 시간 범위가 경과하면 암호 해독된 열 암호화 키가 삭제되고 유효성을 다시 검사해야 합니다.

메서드

DecryptColumnEncryptionKey(String, String, Byte[])	이 함수는 키 경로에 지정된 비대칭 키를 사용하고 RSA 암호화 알고리즘을 사용하여 암호화된 CEK의 암호를 해독합니다.
EncryptColumnEncryptionKey(String, String, Byte[])	이 함수는 키 경로에 지정된 비대칭 키를 사용하고 RSA 암호화 알고리즘을 사용하여 CEK를 암호화합니다.
SignColumnMasterKeyMetadata(String, Boolean)	키 경로로 식별된 비대칭 키를 사용하여 (masterKeyPath, allowEnclaveComputations bit, providerName)로 구성된 마스터 키 메타데이터에 서명합니다.
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])	키 경로로 식별된 비대칭 키를 사용하여 (masterKeyPath, allowEnclaveComputations bit, providerName)로 구성된 마스터 키 메타데이터를 확인합니다.