使用 C#/.NET 使用 KeyVault 为 SQL Azure 配置 Always Encrypted答案

【问题标题】：Configure Always Encrypted for SQL Azure with KeyVault using C#/.NET使用 C#/.NET 使用 KeyVault 为 SQL Azure 配置 Always Encrypted
【发布时间】：2017-10-02 12:01:27
【问题描述】：

我有一个通过https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/configure-always-encrypted-keys-using-powershell 工作的脚本（KeyVault + SQL Azure 设置）。现在我有了普通的 Azure PS（KeyVault 创建）、反射程序集（SMO、SqlClient、ConnectionInfo）和 SqlAzure 模块（列加密）。

长话短说 - 我可以在 C# 中完成所有这些吗？（我有一个使用 fluent 管理库的现有工作流程，如果可能的话，我希望避免使用 PS）。

【问题讨论】：

标签： c# azure-sql-database always-encrypted

【解决方案1】：

你也许可以做到。想到的一个想法是为具有适当权限的每个角色生成单独的 AAD 应用程序（Id、Secret 对，请参阅this 文章的“生成应用程序 ID 和 Secret”部分），并将获取 ID、秘密作为输入用户。此外，the article 描述了如何将 Azure Key Vault 与 C# 应用程序集成并将其用于 Always Encrypted。如果您还有其他问题，请在评论部分分享，以便我帮助您回答。

【讨论】：

这并不是我想去的地方——我想配置 KV（简单）、MSI，然后总是在 C# 中加密——使用任何可用的管理库。（还没看过SMO）
您的想法是对的，SMO 将有助于管理 SQL Server 对象。您预见到有什么具体的担忧/问题吗？
问题将是 SqlAzure 模块的等价物对于 Add-SqlAzureAuthenticationContext、New-SqlColumnEncryptionKey、New-SqlColumnEncryptionSettings、Set-SqlColumnEncryption 等。