标签: sql encryption azure-sql-database azure-keyvault always-encrypted
在SQL Azure上,我始终使用Azure KeyVault密钥对设置进行加密。然后,我基于此加密了几列。一切正常。
我的问题:当我在Azure KeyVault密钥中生成新密钥时会发生什么?
答案 0 :(得分:0)
密钥库存储列主密钥,该密钥用于解密实际上对数据进行加密和解密的列加密密钥。如果仅旋转列主密钥,则该过程非常快,因为您只需要使用旧的列主密钥来解密列加密密钥,然后使用新的列主密钥对其进行重新加密。参见Rotating Column Master Keys
通常参见:Overview of Key Management for Always Encrypted