sql - Azure SQL 在 KeyVault 上始终加密密钥轮换 - 它是如何工作的?
问题描述
在 SQL Azure 上,我始终使用 Azure KeyVault 密钥进行设置。然后我基于此加密了几列。一切正常。
我的问题:当我在 Azure KeyVault 密钥中生成新密钥时会发生什么?
- 它会根据旧密钥解密加密列吗?
- 根据新的键值重新加密列?
- 这一切都是自动发生的,需要多长时间?
解决方案
Key Vault 存储列主密钥,用于解密实际加密和解密数据的列加密密钥。如果你只是轮换列主密钥,那么这个过程非常快,因为你只需要使用旧的列主密钥来解密列加密密钥,然后用新的列主密钥重新加密它。请参阅旋转列主键
并且一般参见:Always Encrypted 的密钥管理概述
推荐阅读
- c# - 为什么我的 web api 在 C# 中使用 https 而不是 http
- swift - 结合预取和缓存结果
- youtube-dl - 最佳音频和视频质量在 youtube-dl 中不起作用
- azure-devops-server-2020 - Azure DevOps Server 2020 - 在服务挂钩失败/禁用时获取通知
- javascript - 单击子菜单Javascript时如何将活动类添加到菜单中?
- python - Django bulk_create 与 m2m 字段上的 get_or_create()
- amazon-web-services - Ansible efs 接入点创建
- android - 将 Json(改造响应)存储到 Room 数据库
- php - 如何在php中的其他页面元素上显示动态列表视图选定项目
- debugging - 我可以使用 PDSOE 进行“立即”调试吗?