Azure SQL 在 KeyVault 上始终加密密钥轮换 - 它是如何工作的?

【问题标题】:Azure SQL Always encrypted key rotation on KeyVault - how does it work?Azure SQL 在 KeyVault 上始终加密密钥轮换 - 它是如何工作的?
【发布时间】:2018-07-06 21:52:05
【问题描述】:

在 SQL Azure 上,我始终使用 Azure KeyVault 密钥进行设置。然后我基于此加密了几列。一切正常。

我的问题:当我在 Azure KeyVault 密钥中生成新密钥时会发生什么?

  • 它会根据旧密钥解密加密列吗?
  • 根据新的键值重新加密列?
  • 这一切都是自动发生的吗?需要多长时间?

【问题讨论】:

    标签: sql encryption azure-sql-database azure-keyvault always-encrypted


    【解决方案1】:

    Key Vault 存储列主密钥,用于解密实际加密和解密数据的列加密密钥。如果你只是轮换列主密钥,那么这个过程非常快,因为你只需要使用旧的列主密钥来解密列加密密钥,然后用新的列主密钥重新加密它。见Rotating Column Master Keys

    一般见:Overview of Key Management for Always Encrypted

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-04-12
      • 2021-07-16
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-06-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode