セキュリティで保護されたエンクレーブが設定された Always Encrypted のキーを管理するManage keys for Always Encrypted with secure enclaves

このトピックの適用対象: yesSQL Server (Windows のみ) noAzure SQL DatabasenoAzure Synapse Analytics (SQL DW) noParallel Data Warehouse THIS TOPIC APPLIES TO:yesSQL Server (Windows only) noAzure SQL DatabasenoAzure Synapse Analytics (SQL DW) noParallel Data Warehouse

セキュリティで保護されたエンクレーブが設定された Always Encryptedでは、エンクレーブ対応キーを導入することによって、Always Encrypted のキー管理が拡張されています。Always Encrypted with secure enclaves extends key management for Always Encrypted by introducing enclave-enabled keys:

  • エンクレーブ対応の列マスター キー - データベース内の列マスター キー メタデータ オブジェクトで ENCLAVE_COMPUTATIONS プロパティを指定して作成された列マスター キー。Enclave-enabled column master key - a column master key that is created with the ENCLAVE_COMPUTATIONS property specified in the column master key metadata object inside the database.
  • エンクレーブ対応列暗号化キー: エンクレーブ対応列マスター キーで暗号化された列暗号化キーです。Enclave-enabled column encryption key - a column encryption key that is encrypted with an enclave-enabled column master key. サーバー側のセキュリティで保護されたエンクレーブ内での計算に使用できるのは、エンクレーブ対応の列暗号化キーだけです。Only enclave-enabled column encryption keys can be used for computations inside a server-side secure enclave.

Always Encrypted キーの管理に関する一般的なガイドラインとプロセスが、エンクレーブ対応キーの管理にも適用されます。The general guidelines and processes for managing Always Encrypted keys apply to managing enclave-enabled keys.

キーの管理Managing keys

次の記事では、エンクレーブ対応キーの管理に固有の部分が説明されています。The following articles discuss the aspects specific to managing enclave-enabled keys.

Next StepsNext Steps

参照See Also