Ich versuche, eine Spaltenverschlüsselung in Azure erstellen (über Always Encrypted Wizard). Ich habe einen großen Zweifel in diesem Szenario.Berechtigungsstufe für den Zugriff auf die immer verschlüsselte (azure Key Vault)
Es gibt mehrere andere Möglichkeiten zum Speichern des CMK wie Windows Store, Azure Key Vault.
Im Windows Store gibt es zwei Möglichkeiten User/Localmachine, Wo in
Benutzern Optionen die CMK Arbeit für diesen bestimmten lokalen Computer sein und dieser bestimmte Benutzer allein. (In der Lage Spalt Einstellungen für die Verschlüsselung verwenden zu entschlüsseln = aktiviert)
Wo, wie Local Machine Option kann in derselben Maschine alle Nutzer sein, die Arbeit für. (in der Lage Column Verschlüsselungseinstellung = aktiviert)
My Do zu entschlüsseln mit Ubt ist,
Wenn Sie zu Azure Key Vault kommen, um CMK zu speichern, der die verschlüsselte Spalte entschlüsseln kann?
Mein Verständnis ist Der Benutzer, der Zugriff (unter Zugriffsrichtlinien) auf Azure Key Vault kann nur in der Lage sein, die verschlüsselte Spalte zu entschlüsseln? Ist das richtig ?
Bitte jemand leitet mir
Vielen Dank im Voraus,
Jay