Управление ключами для Always Encrypted с безопасными анклавами

Область применения: SQL Server 2019 (15.x) и более поздних версий — Windows только База данных SQL Azure

Компонент Always Encrypted с безопасными анклавами расширяет возможности управления ключами для Always Encrypted, представляя ключи с поддержкой анклава:

• Главный ключ столбца с поддержкой анклава — главный ключ столбца, при создании которого в объекте метаданных главного ключа столбца в базе данных было указано свойство ENCLAVE_COMPUTATIONS.
• Ключ шифрования столбца с поддержкой анклава — ключ шифрования столбца, зашифрованный с помощью главного ключа столбца с поддержкой анклава. Для вычислений в защищенном анклаве на стороне сервера можно использовать только ключи шифрования столбца с поддержкой анклава.

Для управления ключами с поддержкой анклава применяются такие же общие рекомендации и процессы, что и для управления ключами Always Encrypted.

Управление ключами

В следующих статьях рассматриваются различные аспекты управления ключами с поддержкой анклава.

• Подготовка ключей с поддержкой анклава
• Смена ключей с поддержкой анклава

Следующие шаги

• Подготовка ключей с поддержкой анклава

См. также

• Общие сведения об управлении ключами для Always Encrypted
• CREATE COLUMN MASTER KEY (Transact-SQL)