Gerenciar chaves para Always Encrypted com enclaves seguros
Aplica-se a:
SQL Server 2019 (15.x) e versões posteriores – Somente Windows Banco de Dados SQL do Azure
O Always Encrypted com enclaves seguros estende o gerenciamento de chaves para o Always Encrypted introduzindo chaves habilitadas para enclave:
- Chave mestra de coluna habilitada para enclave – uma chave mestra de coluna que é criada com a propriedade
ENCLAVE_COMPUTATIONSespecificada no objeto de metadados de chave mestra de coluna no banco de dados. - Chave de criptografia de coluna habilitada para enclave – uma chave de criptografia de coluna que é criptografada com uma chave mestra de coluna habilitada para enclave. Somente as chaves de criptografia de coluna habilitadas para enclave podem ser usadas para computações dentro de um enclave seguro no servidor.
As diretrizes e os processos gerais para gerenciar chaves de Always Encrypted se aplicam ao gerenciamento de chaves habilitadas para enclave.
Como gerenciar chaves
Os artigos a seguir discutem os aspectos específicos do gerenciamento de chaves habilitadas para enclave.
Próximas etapas
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de