Gerenciar chaves para Always Encrypted com enclaves seguros

Aplica-se a: SQL Server 2019 (15.x) e versões posteriores no Banco de Dados SQL do Windows Azure

O Always Encrypted com enclaves seguros estende o gerenciamento de chaves para o Always Encrypted introduzindo chaves habilitadas para enclave:

• Chave mestra de coluna habilitada para enclave – uma chave mestra de coluna que é criada com a propriedade ENCLAVE_COMPUTATIONS especificada no objeto de metadados de chave mestra de coluna no banco de dados.
• Chave de criptografia de coluna compatível com enclave - uma chave de criptografia de coluna criptografada com uma chave mestra de coluna compatível com enclave. Somente as chaves de criptografia de coluna com enclave habilitado podem ser usadas para operações dentro de um enclave seguro no lado do servidor.

As diretrizes e os processos gerais para gerenciar chaves do Always Encrypted também se aplicam ao gerenciamento de chaves habilitadas para enclave.

Como gerenciar chaves

Os artigos a seguir abordam os aspectos específicos do gerenciamento de chaves habilitadas para enclave.

• Provisione chaves habilitadas para enclave
• Alternar chaves habilitadas para enclave

Próximas etapas

• Provisionar chaves habilitadas para enclave

Confira também

• Visão geral do gerenciamento de chaves do Always Encrypted
• CREATE COLUMN MASTER KEY (Transact-SQL)