Поставщик хранилища ключей программного обеспечения Microsoft в SQL Server 2016 Always Encrypted

Я оцениваю функцию Always Encrypted в SQL Server 2016.

Одним из вариантов хранения CMK является хранилище сертификатов Windows, то есть User/LocalMachine. Если вы хотите, чтобы другие машины имели доступ к данным в незашифрованном формате, вам необходимо импортировать тот же сертификат на другие машины. Все это было довольно просто, и я легко мог это сделать.

Теперь я создал и сохранил свой CMK в «Поставщике хранилища ключей программного обеспечения Microsoft».

Как я могу импортировать этот CMK на другие машины?


sql-server always-encrypted public-key-encryption sql-server-2016
person Aashish Upadhyay    schedule 19.08.2016    source источник
comment
Я почти уверен, что смысл поставщика хранилища ключей заключается в том, что вам не нужно хранить копии ключей на других машинах. Из BOL: Централизованные хранилища ключей — обслуживайте приложения на нескольких компьютерах. Примером централизованного хранилища ключей является Azure Key Vault. Централизованное хранилище ключей обычно упрощает управление ключами, поскольку вам не нужно хранить несколько копий главных ключей столбца на нескольких компьютерах. Вам необходимо убедиться, что ваши приложения настроены для подключения к централизованному хранилищу ключей.   -  person dfundako    schedule 19.08.2016
comment
@dfundako есть ли документация о том, как этого добиться? Microsoft так хорошо объяснила это для ключей, управляемых в хранилище сертификатов Windows. Я не смог найти ничего, связанного с поставщиком хранилища ключей программного обеспечения Microsoft.   -  person Aashish Upadhyay    schedule 19.08.2016

Ответы (1)


arrow_upward
0
arrow_downward

Чтобы предоставить главный ключ столбца с помощью поставщика хранилища ключей программного обеспечения Microsoft в SSMS, необходимо использовать диалоговое окно «Новый главный ключ столбца»: выберите Поставщик хранилища (CNG) в качестве поставщика хранилища ключей Always Encrypted, а затем выберите Поставщик хранилища ключей программного обеспечения Microsoft. Подробные инструкции вы найдете здесь: https://msdn.microsoft.com/en-us/library/mt757096.aspx#Anchor_2 .

В следующем примере показано, как настроить главный ключ столбца с помощью поставщика хранилища ключей программного обеспечения Microsoft в PowerShell: https://msdn.microsoft.com/en-us/library/mt732057.aspx#Anchor_3.

person Jakub Szymaszek - Microsoft    schedule 16.12.2016