Gerenciar chaves para Always Encrypted com enclaves seguros

Aplica-se a: SQL Server 2019 (15.x) e versões posteriores (somente para Windows) Banco de Dados SQL do Azure

O Always Encrypted com enclaves seguros estende o gerenciamento de chaves para o Always Encrypted introduzindo chaves habilitadas para enclave:

• Chave mestra de coluna habilitada para enclave – uma chave mestra de coluna que é criada com a propriedade ENCLAVE_COMPUTATIONS especificada no objeto de metadados de chave mestra de coluna no banco de dados.
• Chave de criptografia de coluna habilitada para enclave – uma chave de criptografia de coluna que é criptografada com uma chave mestra de coluna habilitada para enclave. Somente as chaves de criptografia de coluna habilitadas para enclave podem ser usadas para computações dentro de um enclave seguro no servidor.

As diretrizes e os processos gerais para gerenciar chaves de Always Encrypted se aplicam ao gerenciamento de chaves habilitadas para enclave.

Como gerenciar chaves

Os artigos a seguir discutem os aspectos específicos do gerenciamento de chaves habilitadas para enclave.

• Provisionar chaves habilitadas para enclave
• Girar chaves habilitadas para enclave

Próximas etapas

• Provisionar chaves habilitadas para enclave

Confira também

• Visão geral do gerenciamento de chaves do Always Encrypted
• CREATE COLUMN MASTER KEY (Transact-SQL)