【发布时间】:2021-12-25 02:07:25
【问题描述】:
MS docs about Always Encrypted columns in SQL Server 中说“列主密钥是一种密钥保护密钥,用于加密一个或多个列加密密钥。”
这是什么意思? CEK 用于加密和解密敏感信息。 CEK被另一个密钥“保护”是什么意思?
【问题讨论】:
标签: sql-server encryption
【发布时间】:2021-12-25 02:07:25
【问题描述】:
这意味着第二个密钥没有以明文形式存储(注意,我并不是说第一个也是)。在获得列加密密钥之前,您需要使用列主密钥解密它们。
这就是第一个密钥保护其他密钥的方式。
【讨论】:
-
这样做是为了让您可以轮换密钥,而无需解密和重新加密数据。