Always Encrypted 如何缓存列加密密钥?
Always Encrypted How is Column Encryption Key cached?
有谁知道明文CEK是怎么缓存在内存中的?它存储为 SecureString 吗?可以使用内存转储窃取密钥吗?
澄清一下:Always Encrypted 假定客户端是可信的,并保证纯文本 CEK 仅缓存在可信客户端内存中。我已经简单解释了 Always Encrypted 提供的安全保证
纯文本 CEK 作为字节 [] 而不是安全字符串存储在受信任的客户端内存中。可以通过获取受信任客户端计算机的内存转储来窃取密钥。
请注意,无法通过 SQL 服务器的内存转储来窃取密钥。
如果你能详细说明你的威胁模型并描述你想要防范的场景,我可以提供一些建议。
有谁知道明文CEK是怎么缓存在内存中的?它存储为 SecureString 吗?可以使用内存转储窃取密钥吗?
澄清一下:Always Encrypted 假定客户端是可信的,并保证纯文本 CEK 仅缓存在可信客户端内存中。我已经简单解释了 Always Encrypted 提供的安全保证
纯文本 CEK 作为字节 [] 而不是安全字符串存储在受信任的客户端内存中。可以通过获取受信任客户端计算机的内存转储来窃取密钥。
请注意,无法通过 SQL 服务器的内存转储来窃取密钥。
如果你能详细说明你的威胁模型并描述你想要防范的场景,我可以提供一些建议。