Gestire le chiavi per Always Encrypted con enclavi sicure

Si applica a: SQL Server 2019 (15.x) e versioni successive - Solo Windows Database SQL di Azure

Always Encrypted con enclave sicuri estende la gestione delle chiavi per Always Encrypted introducendo le chiavi abilitate per l'enclave:

• Chiave master di colonna abilitata per l'enclave - Chiave master della colonna creata con la proprietà ENCLAVE_COMPUTATIONS specificata nell'oggetto metadati chiave master della colonna all'interno del database.
• Chiave di crittografia di colonna abilitata per l'enclave - Chiave di crittografia di colonna crittografata con una chiave master della colonna abilitata per l'enclave. Solo le chiavi di crittografia di colonna abilitata per l'enclave possono essere usate per i calcoli all'interno di un enclave sicuro lato server.

Le linee guida e i processi generali per la gestione delle chiavi Always Encrypted si applicano alla gestione delle chiavi abilitate per l'enclave.

Gestione delle chiavi

Gli articoli seguenti illustrano gli aspetti specifici della gestione delle chiavi abilitate per l'enclave.

• Effettuare il provisioning delle chiavi abilitate per l'enclave
• Ruotare le chiavi abilitate per l'enclave

Passaggi successivi

• Effettuare il provisioning delle chiavi abilitate per l'enclave

Vedi anche

• Panoramica della gestione delle chiavi per Always Encrypted
• CREATE COLUMN MASTER KEY (Transact-SQL)