Ich verschlüssele meine SQL Azure-Datenbank mit Immer mit KeyVault verschlüsselt. Was ich in Keyvault sehe, ist CMK im Keys-Bereich erstellt. Kann daraus ein Zertifikat erstellt werden? oder wo kann ich dieses Zertifikat von CMK finden?Immer verschlüsselt SQL Azure mit Keyvault - CMK-Zertifikat exportieren
Antwort
In Azure Key Vault können Sie verschiedene Arten von Objekten erstellen: Schlüssel, Geheimnisse und Zertifikate. Bei "Immer verschlüsselt" müssen die in Azure Key Vault gespeicherten Spaltenhauptschlüssel Schlüsseltresorschlüssel sein. SSMS erstellt einen Key Vault-Schlüssel, wenn Sie den neuen Spaltenhauptschlüssel in einem Key Vault speichern. Übrigens, was SSMS beim Erstellen eines Schlüssels tut, entspricht dem Aufruf von Add-AzureKeyVaultKey.
Wenn ein Key Vault-Zertifikat erstellt wird (z. B. über Add-AzureKeyVaultCertificate), werden ein adressierbarer Schlüssel und ein geheimer Schlüssel ebenfalls mit demselben Namen erstellt - siehe https://docs.microsoft.com/en-us/rest/api/keyvault/about-keys--secrets-and-certificates#key-vault-certificates. Und Sie können den Schlüssel, der dem Zertifikat zugeordnet ist, auch als Spaltenhauptschlüssel verwenden. Ich bin mir jedoch nicht bewusst, dass dies ein praktischer Vorteil wäre: Ein Always Encrypted-fähiger Client-Treiber (z. B. ADO.NET) würde nicht einmal bemerken, dass der Schlüssel mit dem Zertifikat verknüpft ist.
Es kann nützlich sein, wenn Sie Ihre Geschäftsanforderungen beschreiben und erklären können, warum Sie einen Spaltenhauptschlüssel für ein Zertifikat halten.
Bitte beachten Sie, dass selbst wenn ein Spaltenhauptschlüssel ein echtes Zertifikat im Windows-Zertifikatspeicher (nicht in Key Vault) ist, Always Encrypted-enabled Treiber nur den öffentlichen Schlüssel und den privaten Schlüssel im Zertifikat verwenden und sie ignorieren alles andere. Insbesondere überprüft der Treiber niemals das Ablaufdatum des Zertifikats, die CA-Kette oder ob ein Zertifikat widerrufen wurde. Dies ist beabsichtigt - Hauptschlüssel schützen langlebige Daten und dieser Ansatz stellt sicher, dass Sie immer auf die Daten zugreifen können, solange Sie den Hauptschlüssel haben (z. B. wenn Sie eine Datenbanksicherungsdatei mit verschlüsselten Daten erstellen und wiederherstellen eine Datenbank von ihr einige Jahre später, sollten Sie in der Lage sein, auf Ihre Daten zuzugreifen).
- 1. Wie wird Azure Sql immer mit Dapper ORM verschlüsselt?
- 2. SQL Server immer mit Zugriff verschlüsselt
- 3. Unterstützt SQL Server 2016 Express immer verschlüsselt?
- 4. Azure Keyvault Schlüssel in Resource Manager Vorlage
- 5. SQL Server immer verschlüsselt mit .NET Core nicht kompatibel
- 6. Azure keyvault Client 1.0.0 initiieren Client
- 7. Powershell - Convert Azure Keyvault Response Daten
- 8. ASP.NET Core mit Azure KeyVault - Fehler beim Delegieren des KeyVaultClient.AuthenticationCallback
- 9. SQL Azure-Datenbank auf lokalen Rechner exportieren
- 10. Keyvault-Authentifizierung (REST-API)
- 11. Mit Azure KeyVault kann nicht Objekt in Azure Active Directory Mieter
- 12. Immer verschlüsselt Wie wird der Spaltenverschlüsselungsschlüssel zwischengespeichert?
- 13. Strategien zum Verschlüsseln von Azure ohne Verwendung von KeyVault
- 14. Entschlüsselte Datei ist immer noch verschlüsselt
- 15. Sql 2016 immer verschlüsselt - Join Operation mit verschlüsselten und nicht verschlüsselten Spalte?
- 16. Kann ich denselben KeyVault zwischen Azure B2C und Azure B2B (AAD) teilen?
- 17. Strategie für die Sicherung der Azure AD-Anwendung Client-ID und Secret in Azure KeyVault
- 18. Zugriff auf Azure KeyVault über eine App in einem anderen Azure ActiveDirectory-Mandanten
- 19. Verschlüsselt gespeicherte Prozedur in Sql Server 2016
- 20. Aktualisieren der KeyVault-Zugriffsrichtlinie mit C#
- 21. Azure SQL Server mit Azure AD mit NodeJS
- 22. SQL Server SQL Azure mit Azure Daten Fabrik
- 23. Wie wird die SQL-Verbindungszeichenfolge verschlüsselt?
- 24. Wie wird SQL Server-Datenverkehr verschlüsselt?
- 25. Immer verschlüsselte SQL Server 2016 Timeout in Azure
- 26. ASP.Net SessionState mit SQL Server - ist die Daten verschlüsselt?
- 27. LINQ to SQL mit SQL Azure
- 28. Microsoft Software Key Storage Provider in SQL Server 2016 immer verschlüsselt
- 29. SSRS mit Azure SQL DWH
- 30. Azure SQL-Datenbank - langsam
dies kann Ihnen helfen. [Erste Schritte mit azure key vault-Zertifikaten] (https://blogs.technet.microsoft.com/kv/2016/09/26/get-started-with-azure-key-vault-certificates/) –