管理用于带安全区域的 Always Encrypted 的密钥

适用于：Windows Azure SQL 数据库上的 SQL Server 2019 （15.x） 及更高版本

带安全区域的 Always Encrypted 通过引入支持安全区域的密钥，扩展了 Always Encrypted 的密钥管理：

• 已启用 enclave 的列主密钥 - 使用数据库内的列主密钥元数据对象中指定的 ENCLAVE_COMPUTATIONS 属性创建的列主密钥。
• 已启用 enclave 的列加密密钥 – 使用已启用 enclave 的列主密钥加密的列加密密钥。 只有已启用安全区域的列加密密钥才能用于在服务器端安全区域内执行计算。

管理 Always Encrypted 密钥的一般准则和流程适用于管理已启用 enclave 的密钥。

管理密钥

以下文章介绍了管理已启用 enclave 的密钥的特定方面。

• 预配支持安全区域的密钥
• 轮换已启用 enclave 的密钥

后续步骤

• 预配支持安全区域的密钥

另请参阅

• Always Encrypted 密钥管理概述
• CREATE COLUMN MASTER KEY （Transact-SQL）