Administración de claves para Always Encrypted con enclaves seguros
Se aplica a: SQL Server 2019 (15.x) y versiones posteriores: solo Windows Azure SQL Database
Always Encrypted con enclaves seguros amplía la administración de claves de Always Encrypted mediante la introducción de claves habilitadas para el enclave:
- Clave maestra de columna habilitada para el enclave: clave maestra de columna que se crea con la propiedad
ENCLAVE_COMPUTATIONS
especificada en el objeto de metadatos de clave maestra de columna dentro de la base de datos. - Clave de cifrado de columna habilitada para el enclave: una clave de cifrado de columna cifrada con una clave maestra de columna habilitada para el enclave. Para los cálculos en un enclave seguro del lado servidor, solo se pueden usar claves de cifrado de columnas habilitadas para el enclave.
Los procesos y las instrucciones generales para administrar claves de Always Encrypted se aplican también a la administración de claves habilitadas para el enclave.
Administración de claves
En los artículos siguientes se describen los aspectos específicos de la administración de claves habilitadas para el enclave.
- Aprovisionamiento de claves habilitadas para el enclave
- Rotación de claves habilitadas para el enclave
Pasos siguientes
Consulte también
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de