管理具有安全 enclave 的 Always Encrypted 的密钥Manage keys for Always Encrypted with secure enclaves

适用于:Applies to: 是SQL Server 2019 (15.x)SQL Server 2019 (15.x)yesSQL Server 2019 (15.x)SQL Server 2019 (15.x) - 仅限 Windows 是Azure SQL 数据库Azure SQL DatabaseYesAzure SQL 数据库Azure SQL Database适用于:Applies to: 是SQL Server 2019 (15.x)SQL Server 2019 (15.x)yesSQL Server 2019 (15.x)SQL Server 2019 (15.x) - Windows only 是Azure SQL 数据库Azure SQL DatabaseYesAzure SQL 数据库Azure SQL Database

具有安全 enclave 的 Always Encrypted 通过引入已启用 enclave 的密钥来扩展 Always Encrypted 的密钥管理:Always Encrypted with secure enclaves extends key management for Always Encrypted by introducing enclave-enabled keys:

  • 已启用 enclave 的列主密钥 - 使用数据库内的列主密钥元数据对象中指定的 ENCLAVE_COMPUTATIONS 属性创建的列主密钥。Enclave-enabled column master key - a column master key that is created with the ENCLAVE_COMPUTATIONS property specified in the column master key metadata object inside the database.
  • 已启用 enclave 的列加密密钥 – 使用已启用 enclave 的列主密钥加密的列加密密钥。Enclave-enabled column encryption key - a column encryption key that is encrypted with an enclave-enabled column master key. 只有已启用 enclave 的列加密密钥才能用于服务器端安全 enclave 中的计算。Only enclave-enabled column encryption keys can be used for computations inside a server-side secure enclave.

管理 Always Encrypted 密钥的一般准则和流程适用于管理已启用 enclave 的密钥。The general guidelines and processes for managing Always Encrypted keys apply to managing enclave-enabled keys.

管理密钥Managing keys

以下文章介绍了管理已启用 enclave 的密钥的特定方面。The following articles discuss the aspects specific to managing enclave-enabled keys.

后续步骤Next Steps

另请参阅See Also