セキュリティで保護されたエンクレーブが設定された Always Encrypted のキーを管理する

適用対象: SQL Server 2019 (15.x) 以降 - Windows のみ Azure SQL データベース

セキュリティで保護されたエンクレーブが設定された Always Encryptedでは、エンクレーブ対応キーを導入することによって、Always Encrypted のキー管理が拡張されています。

• エンクレーブ対応の列マスター キー - データベース内の列マスター キー メタデータ オブジェクトで ENCLAVE_COMPUTATIONS プロパティを指定して作成された列マスター キー。
• エンクレーブ対応列暗号化キー: エンクレーブ対応列マスター キーで暗号化された列暗号化キーです。 サーバー側のセキュリティで保護されたエンクレーブ内での計算に使用できるのは、エンクレーブ対応の列暗号化キーだけです。

Always Encrypted キーの管理に関する一般的なガイドラインとプロセスが、エンクレーブ対応キーの管理にも適用されます。

キーの管理

次の記事では、エンクレーブ対応キーの管理に固有の部分が説明されています。

• エンクレーブ対応キーをプロビジョニングする
• エンクレーブ対応キーをローテーションする

次のステップ

• エンクレーブ対応キーをプロビジョニングする

関連項目

• Always Encrypted のキー管理の概要
• CREATE COLUMN MASTER KEY (Transact-SQL)