Gerencie chaves para Always Encrypted com enclaves seguros

Aplica-se a: SQL Server 2019 (15.x) e versões posteriores no Windows Azure SQL Database

O Always Encrypted com enclaves seguros estende a gestão de chaves para o Always Encrypted ao introduzir chaves habilitadas pelo enclave:

• Chave mestra de coluna habilitada por enclave - uma chave mestra de coluna criada com a ENCLAVE_COMPUTATIONS propriedade especificada no objeto de metadados da chave mestra da coluna dentro da base de dados.
• Chave de encriptação de coluna habilitada pelo enclave - uma chave de encriptação de coluna encriptada com uma chave mestra de coluna habilitada pelo enclave. Apenas as chaves de encriptação de colunas habilitadas por enclave podem ser usadas para cálculos dentro de um enclave seguro do lado do servidor.

As diretrizes gerais e processos para gerir chaves Always Encrypted aplicam-se à gestão de chaves habilitadas por enclave.

Gestão de teclas

Os artigos seguintes discutem os aspetos específicos da gestão de chaves habilitadas por enclave.

• Chaves habilitadas pelo enclave de provisão
• Rodar chaves habilitadas pelo enclave

Próximos passos

• Chaves habilitadas pelo enclave de provisão

Consulte também

• Visão geral do gerenciamento de chaves para Always Encrypted
• CRIAR CHAVE MESTRA DE COLUNA (Transact-SQL)