Weiß jemand, wie der Klartext CEK im Speicher zwischengespeichert wird? Wird es als SecureString gespeichert? Kann der Schlüssel mit einem Speicherabbild gestohlen werden?Immer verschlüsselt Wie wird der Spaltenverschlüsselungsschlüssel zwischengespeichert?
zu klären: immer verschlüsselt wird davon ausgegangen, dass der Client vertrauenswürdig ist und bietet eine Garantie, dass Klartext CEK immer nur in dem vertrauenswürdigen Client-Speicher zwischengespeichert wird. Ich habe die Sicherheitsgarantie von Always Encrypted kurz erklärt here
Nur-Text-CEK wird im Speicher des vertrauenswürdigen Clients als ein Byte [] und nicht Secure String gespeichert. Der Schlüssel kann gestohlen werden, indem der Speicherabzug eines vertrauenswürdigen Client-Computers abgerufen wird.
Beachten Sie, dass die Schlüssel nicht gestohlen werden können, indem Sie einen Speicherabbild von SQL Server erstellen.
Wenn Sie Ihr Bedrohungsmodell näher beschreiben und das Szenario beschreiben können, gegen das Sie sich schützen möchten, kann ich Ihnen einige Vorschläge machen.
Dank Nikhil. Entschuldigung für die verspätete Antwort. Eine der Anforderungen unseres Kunden war, dass der Verschlüsselungsschlüssel nicht im Klartext im Speicher gespeichert werden darf, außer bei der Durchführung von Verschlüsselungs-/Entschlüsselungsvorgängen. Wir sind dabei, den Leistungseinfluss beim Setzen des Cache TTL = 0 zu testen und zu messen. – ozstudent