访问 Always Encrypted (azure Key Vault) 的权限级别
Permission Level for Accessing the Always Encrypted (azure Key Vault)
我正在尝试在 Azure 中创建一个列加密(通过 Always Encrypted Wizard)。我对这些场景有一个很大的疑问。
还有其他几种存储 CMK 的方法,例如 Windows Store、Azure Key Vault。
In Windows Store有两个选项User/LocalMachine,其中
User CMK 选项将仅适用于该特定本地计算机和该特定用户。(能够使用 Column Encryption Setting=Enabled 解密)
其中 Local Machine 选项可用于同一台机器中的所有用户。(能够使用 Column Encryption Setting=Enabled 进行解密)
我的疑问是,
当来到 Azure Key Vault 存储 CMK 时,谁能够解密加密列?
我的理解是
有权访问(根据访问策略)Azure Key Vault 的用户只能解密加密列?对吗?
请任何人指导我
提前致谢,
周杰伦
我正在尝试在 Azure 中创建一个列加密(通过 Always Encrypted Wizard)。我对这些场景有一个很大的疑问。
还有其他几种存储 CMK 的方法,例如 Windows Store、Azure Key Vault。
In Windows Store有两个选项User/LocalMachine,其中
User CMK 选项将仅适用于该特定本地计算机和该特定用户。(能够使用 Column Encryption Setting=Enabled 解密)
其中 Local Machine 选项可用于同一台机器中的所有用户。(能够使用 Column Encryption Setting=Enabled 进行解密)
我的疑问是,
当来到 Azure Key Vault 存储 CMK 时,谁能够解密加密列?
我的理解是 有权访问(根据访问策略)Azure Key Vault 的用户只能解密加密列?对吗?
请任何人指导我
提前致谢,
周杰伦