Always Encrypted 如何缓存列加密密钥?

Always Encrypted How is Column Encryption Key cached?

有谁知道明文CEK是怎么缓存在内存中的?它存储为 SecureString 吗?可以使用内存转储窃取密钥吗?

澄清一下:Always Encrypted 假定客户端是可信的,并保证纯文本 CEK 仅缓存在可信客户端内存中。我已经简单解释了 Always Encrypted 提供的安全保证

纯文本 CEK 作为字节 [] 而不是安全字符串存储在受信任的客户端内存中。可以通过获取受信任客户端计算机的内存转储来窃取密钥。

请注意,无法通过 SQL 服务器的内存转储来窃取密钥。

如果你能详细说明你的威胁模型并描述你想要防范的场景,我可以提供一些建议。