暗号化キー ストレージと Exchange
暗号化サービス プロバイダー (CSP) のセキュリティで保護された環境からアプリケーションのデータ空間にキーをエクスポートする必要がある場合があります。 エクスポートされたキーは、暗号化された キー BLOB 構造に格納されます。
キーをエクスポートする必要がある特定の状況は 2 つあります。
- アプリケーションで後で使用するために セッション キー を保存するには、たとえば、アプリケーションが後で暗号化解除するデータベース ファイルを暗号化したばかりの場合に使用します。 アプリケーションは暗号化キーの格納を担当します。 これは、CSP がセッション間で 対称キー を保持しないために必要です。
- 他のユーザーにキーを送信する。 これは、それぞれの CSP が直接通信できるが、通信できない場合は簡単です。 CSP は通信できないため、キーを 1 つの CSP からエクスポートし、宛先アプリケーションに送信してから、宛先 CSP にインポートする必要があります。 通信パスが信頼されていない場合、このプロセスはより複雑になる可能性があります。
どちらの場合も、アプリケーションは一定期間、CSP の外部にセッション キーを格納する必要があります。 詳細については、「 セッション キーを格納する手順」を参照してください。