我尝试在Azure中创建一个列加密(通过始终加密向导)。我在这些场景中有一个很大的疑问。
还有其他几种存储CMK的方法,如Windows Store,Azure Key Vault。
在Windows应用商店中有两个选项 User / LocalMachine ,其中用户选项中的CMK将适用于该特定本地计算机和特定用户单独。(能够解密使用列加密设置=启用)
其中本地计算机选项适用于同一计算机中的所有用户。(能够使用列加密设置=启用进行解密)
我的疑问是,当来到Azure Key Vault以存储能够解密加密列的CMK时?
我的理解是 对Azure Key Vault具有访问权限(在访问策略下)的用户只能解密加密列?是吗?
请有人指导我
提前致谢,
杰