Azure SQL Всегда зашифрованная ротация ключей в KeyVault — как это работает?

В SQL Azure установка всегда зашифрована с помощью ключа Azure KeyVault. Затем я зашифровал несколько столбцов на основе этого. Все работает нормально.

Мой вопрос: что происходит, когда я создаю новый ключ в ключе Azure KeyVault?

  • Он будет расшифровывать зашифрованные столбцы на основе старого ключа?
  • Повторно зашифровать столбцы на основе нового значения ключа?
  • Это все происходит автоматически, сколько времени это может занять?

encryption sql azure-sql-database azure-keyvault always-encrypted
person Lalit    schedule 06.07.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Key Vault хранит главный ключ столбца, который используется для расшифровки ключа шифрования столбца, который фактически шифрует и расшифровывает ваши данные. Если вы меняете только главные ключи столбцов, то процесс выполняется очень быстро, так как вам просто нужно использовать старый главный ключ столбца для расшифровки ключа шифрования столбца и повторно зашифровать его с помощью нового главного ключа столбца. См. Главные ключи чередующихся столбцов

И см. Общие: Обзор управления ключами для Always Encrypted

person David Browne - Microsoft    schedule 07.07.2018