Compartilhar via


Microsoft.Data.SqlClient.AlwaysEncrypted.AzureKeyVaultProvider Namespace

Classes

SqlColumnEncryptionAzureKeyVaultProvider

Implementação do provedor de repositório de chaves mestras de coluna que permite que aplicativos cliente acessem dados quando uma chave mestra de coluna é armazenada no Microsoft Azure Key Vault.

Para obter mais informações sobre Always Encrypted, consulte: https://aka.ms/AlwaysEncrypted.

Uma chave de criptografia de coluna criptografada com o provedor de repositório de certificados deve ser descriptografável por esse provedor e vice-versa.

Formato de envelope para a chave de criptografia de coluna criptografada: versão + keyPathLength + ciphertextLength + keyPath + ciphertext + signature

  • versão: um único byte que indica a versão de formato.
  • keyPathLength: comprimento do keyPath.
  • ciphertextLength: ciphertext length
  • keyPath: keyPath usado para criptografar a chave de criptografia de coluna. Isso só é usado para fins de solução de problemas e não é verificado durante a descriptografia.
  • ciphertext: chave de criptografia de coluna criptografada
  • assinatura: assinatura de toda a matriz de bytes. A assinatura é validada antes de descriptografar a chave de criptografia de coluna.