我正在尝试在 Azure 中创建列加密(通过始终加密向导)。我对这些场景有一个很大的疑问。
还有其他几种存储 CMK 的方法,例如 Windows Store、Azure Key Vault。
在 Windows 商店中,有两个选项User/LocalMachine,在
用户选项中,CMK 将适用于该特定本地计算机和该特定用户单独。(能够使用列加密设置进行解密 = 已启用)
作为本地计算机选项可以工作对于同一台机器中的所有用户。(能够使用Column Encryption Setting=Enabled进行解密)
我的疑问是,
当使用 Azure Key Vault 存储 CMK 时,谁能解密加密列?
我的理解是 有权访问(在访问策略下)Azure Key Vault 的用户只能解密加密列?那正确吗 ?
请任何人指导我
提前感谢,
杰伊