我尝试在 Azure SQL DB 上启用列级加密以及 Key Vault;这工作正常。但是我有一种情况,根据列中的数据,我想使用不同的密钥进行加密。例如,我有一个 [Institution] 列,并且对于每个机构,我希望使用不同的密钥 (CEK) 进行加密。是否有可能做到这一点?我还在研究逻辑分区然后加密,对于每个逻辑分区,它应该有单独的 CEK(列加密密钥)。可以实现吗?
问问题
293 次
1 回答
1
始终加密不支持单个列的多个 CEK,即使使用逻辑分区也是如此。一列只能有一个 CEK。
您可能想查看行级安全性并确定这是否有助于您的用例。行级安全提供您需要的访问控制,但行级安全提供的安全保证与始终加密不同
于 2017-03-10T19:08:09.790 回答