在给定相同的证书主密钥和密钥凭据的情况下,是否有人知道使用对称密钥加密的字段是否与不同服务器上的输出完全相同? 我想从开发人员到测试服务器进行批量复制,并想知道加密是否会延续。 Create Symmetric Key on MSDN
谢谢!
对于那些看不到的人我忘记了逗号,清除它,一把MASTER KEY,一张证书和一把钥匙
答案 0 :(得分:0)
给出相同的证书主密钥和密钥凭证
没有'cert master key'这样的概念。不要发明自己的术语,坚持现有的术语,这样每个人都能理解你所说的话。有一个万能钥匙,有证书。
如果您遵循了良好做法并且部署了正确的encryption hierarchy,那么您的数据应使用一个或多个对称密钥进行加密,而这些密钥又将使用证书进行加密使用数据库主密钥或密码加密。
可以在数据库之间复制使用对称密钥加密的数据。为了取得成功,您需要完全遵循Create Identical Symmetric Keys on Two Servers中描述的步骤,这将导致一对具有相同标识和相同密钥材料的密钥。使用两台服务器之一加密的数据可以在另一台服务器上解密。
话虽这么说,任何组织都认真对待数据并在生产中对其进行加密,同时愿意在开发机器上创建加密密钥的副本,更不用说将实际敏感数据复制到开发人员盒子,是一个笑话imho。 Technology is never the weak link。