SQL Server 2016 Always Encrypted 中的 Microsoft 软件密钥存储提供程序

【问题标题】:Microsoft Software Key Storage Provider in SQL Server 2016 Always EncryptedSQL Server 2016 Always Encrypted 中的 Microsoft 软件密钥存储提供程序
【发布时间】:2016-08-19 07:27:04
【问题描述】:

我正在评估 SQL Server 2016 中的 Always Encrypted 功能。

存储 CMK 的选项之一是 Windows 证书存储,即 User/LocalMachine。如果您想允许其他机器访问未加密格式的数据,您需要在其他机器中导入相同的证书。这一切都很简单,我可以轻松做到。

现在我创建了我的 CMK 并将其存储在“Microsoft 软件密钥存储提供程序”中。

如何在其他机器上导入此 CMK?

【问题讨论】:

  • 我很确定密钥存储提供商的意义在于您不必在其他机器上维护密钥副本。来自 BOL:集中式密钥库 - 为多台计算机上的应用程序提供服务。集中式密钥存储的一个示例是 Azure Key Vault。集中式密钥存储通常使密钥管理更容易,因为您不需要在多台机器上维护列主密钥的多个副本。您需要确保将您的应用程序配置为连接到集中式密钥存储。
  • @dfundako 有没有关于如何实现这一目标的文档? Microsoft 已经很好地解释了 Windows 证书存储中管理的密钥。我找不到与 Microsoft 软件密钥存储提供程序相关的任何内容

标签: sql-server public-key-encryption sql-server-2016 always-encrypted


【解决方案1】:

要在 SSMS 中使用 Microsoft 软件密钥存储提供程序配置列主密钥,您需要使用“新建列主密钥”对话框:选择密钥 存储提供程序 (CNG) 作为 Always Encrypted 密钥存储提供程序,然后选择 Microsoft 软件密钥存储提供程序。您可以在此处找到详细说明:https://msdn.microsoft.com/en-us/library/mt757096.aspx#Anchor_2

以下示例展示了如何在 PowerShell 中使用 Microsoft 软件密钥存储提供程序配置列主密钥:https://msdn.microsoft.com/en-us/library/mt732057.aspx#Anchor_3

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2022-07-23
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode