針對具有安全記憶體保護區的 Always Encrypted 管理金鑰

適用於：SQL Server 2019 (15.x) 及更新版本 - 僅限 WindowsAzure SQL Database

具有安全記憶體保護區的 Always Encrypted 會藉由引進已啟用記憶體保護區的金鑰，來擴充 Always Encrypted 的金鑰管理：

• 已啟用記憶體保護區的資料行主要金鑰 - 使用 ENCLAVE_COMPUTATIONS 屬性 (於資料庫內部的資料行主要金鑰中繼資料物件中指定) 建立的資料行主要金鑰。
• 已啟用記憶體保護區的資料行加密金鑰 - 以已啟用記憶體保護區的資料行主要金鑰進行加密的資料行加密金鑰。 只有已啟用記憶體保護區的資料行加密金鑰才能用於伺服器端安全記憶體保護區內計算。

管理 Always Encrypted 金鑰的一般方針和處理序，適用於管理已啟用記憶體保護區的金鑰。

管理金鑰

下列文章討論以下特定層面：管理已啟用記憶體保護區的金鑰。

• 佈建已啟用記憶體保護區的金鑰
• 輪替已啟用記憶體保護區的金鑰

下一步

• 佈建已啟用記憶體保護區的金鑰

另請參閱

• Always Encrypted 的金鑰管理概觀
• CREATE COLUMN MASTER KEY (Transact-SQL)