管理具有安全 enclave 的 Always Encrypted 的密钥

适用于： SQL Server 2019 (15.x) 及更高版本 - 仅限 Windows Azure SQL 数据库

具有安全 enclave 的 Always Encrypted 通过引入已启用 enclave 的密钥来扩展 Always Encrypted 的密钥管理：

• 已启用 enclave 的列主密钥 - 使用数据库内的列主密钥元数据对象中指定的 ENCLAVE_COMPUTATIONS 属性创建的列主密钥。
• 已启用 enclave 的列加密密钥 – 使用已启用 enclave 的列主密钥加密的列加密密钥。 只有已启用 enclave 的列加密密钥才能用于服务器端安全 enclave 中的计算。

管理 Always Encrypted 密钥的一般准则和流程适用于管理已启用 enclave 的密钥。

管理密钥

以下文章介绍了管理已启用 enclave 的密钥的特定方面。

• 预配已启用 enclave 的密钥
• 轮换已启用 enclave 的密钥

后续步骤

• 预配已启用 enclave 的密钥

另请参阅

• Always Encrypted 密钥管理概述
• CREATE COLUMN MASTER KEY (Transact-SQL)