在SQL Server 2016始终加密
问题描述:
微软软件密钥存储提供我在SQL Server的评估始终是加密的功能,2016年在SQL Server 2016始终加密
其中一个选项来存储CMK是Windows证书存储区即用户/ LOCALMACHINE。如果您希望允许其他机器以未加密的格式访问数据,则需要在其他机器中导入相同的证书。这一切都相当简单,我可以轻松完成。
现在我创建并将我的CMK存储在“Microsoft软件密钥存储提供程序”中。
如何将CMK导入其他机器?
答
要提供使用Microsoft软件密钥存储提供SSMS中,您需要使用新列主密钥对话框列主键:选择密钥存储提供商(CNG)作为始终加密密钥存储供应商,然后选择Microsoft软件密钥存储提供商。你会在这里找到详细的说明:https://msdn.microsoft.com/en-us/library/mt757096.aspx#Anchor_2。
这里是如何配置使用微软软件密钥存储提供在PowerShell中列主键的例子:https://msdn.microsoft.com/en-us/library/mt732057.aspx#Anchor_3。
我很确定关键存储提供者的一点是,您不必在其他机器上维护密钥的副本。来自BOL:集中密钥存储 - 在多台计算机上提供应用程序。集中密钥存储的一个示例是Azure密钥保管库。集中式密钥存储通常会使密钥管理变得更加简单,因为您不需要在多台计算机上维护多个列主密钥副本。您需要确保您的应用程序已配置为连接到集中密钥存储。 – dfundako
@dfundako有没有关于如何实现的文档?微软已经对在Windows证书存储中管理的密钥做了很好的解释。我无法找到与Microsoft软件密钥存储提供程序相关的任何内容 – Aashish