管理具有安全 enclave 的 Always Encrypted 的密钥
适用于: SQL Server 2019 (15.x) 及更高版本 - 仅限 Windows Azure SQL 数据库
具有安全 enclave 的 Always Encrypted 通过引入已启用 enclave 的密钥来扩展 Always Encrypted 的密钥管理:
- 已启用 enclave 的列主密钥 - 使用数据库内的列主密钥元数据对象中指定的
ENCLAVE_COMPUTATIONS
属性创建的列主密钥。 - 已启用 enclave 的列加密密钥 – 使用已启用 enclave 的列主密钥加密的列加密密钥。 只有已启用 enclave 的列加密密钥才能用于服务器端安全 enclave 中的计算。
管理 Always Encrypted 密钥的一般准则和流程适用于管理已启用 enclave 的密钥。
管理密钥
以下文章介绍了管理已启用 enclave 的密钥的特定方面。