EKM是否与CNG密钥存储提供商合作?
SQL Server提供数据加密功能以及可扩展密钥管理(EKM),使用Microsoft Cryptographic API(MSCAPI)提供程序进行加密和密钥生成。
这是否意味着EKM仅适用于MSCAPI(旧CSP)而不适用于新的CNG密钥存储提供商?
1 个答案:
答案 0 :(得分:0)
是的,目前EKM (Extensible Key Management)仅适用于MSCAPI。 EKM没有任何API与CNG(OS级别)进行通信。
这是"持有人"的钥匙。 CNG是为MS Windows提供服务的密钥存储,默认从Windows Server 2008和Windows Vista开始。
CNG vs. EKM
CNG (DPAPI [CNG DPAPI][1]仅用于保护数据库主密钥(OS)。 EKM不使用它。
从CNG的角度来看
如果您检查CNG架构,它会明确表示正在使用Microsoft software KSP进行(私人)密钥存储。
引用:
CNG目前支持存储非对称私钥 使用Windows Server附带的Microsoft软件KSP 2008和Windows Vista并默认安装。
即使是CNG架构图像也没有提到SQL Server的可能性:
了解更多信息 Key Storage and Retrieval
注意:所有插图均由Microsoft创建。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?