0

我正在尝试使用 TDE 加密 Azure VM 中的 sql server 数据库,其中 EKM 将使用 Azure Key Vault。我一直在按照以下链接中概述的步骤进行操作。

使用 Azure Key Vault 设置 EKM 的步骤

我已经完全按照所有步骤进行操作,包括我们需要为 SECRET 提供值的以下步骤(不带连字符的应用程序 ID + Azure 保管库密钥)。

USE master;  
CREATE CREDENTIAL sysadmin_ekm_cred   
    WITH IDENTITY = 'keyvaultname',  
    SECRET = 
 'ef509ab6e52649388e65283e9378b0a171ccf2d0a8004abbbaaf93ab8f5909c0'   
  FOR CRYPTOGRAPHIC PROVIDER AzureKeyVault_EKM_Prov;

尝试运行以下代码时出现以下错误

CREATE ASYMMETRIC KEY CONTOSO_KEY   
FROM PROVIDER [AzureKeyVault_EKM_Prov]  
WITH PROVIDER_KEY_NAME = 'Azurevaultkeyname',  
CREATION_DISPOSITION = OPEN_EXISTING;

消息 33028,级别 16,状态 1,第 14 行无法打开加密提供程序“AzureKeyVault_EKM_Prov”的会话。提供者错误代码:3303。(提供者错误 - 无解释,详情请咨询 EKM 提供者)

请让我知道如何解决它。

4

1 回答 1

0

我遇到了类似的问题,提供者尝试创建一个注册表项,但没有这样做的权限,因此它失败了。尝试从这篇博文中采取的以下步骤

打开注册表

  1. 导航到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
  2. 创建一个名为“SQL Server Cryptographic Provider”的新密钥(不带引号)
  3. 右键单击该键,从上下文菜单中选择“权限”。
  4. 将此密钥的完全控制权限授予运行 SQL Server 的 Windows 服务帐户
于 2018-07-30T19:25:35.987 回答