我正在使用始終使用KeyVault加密來加密我的SQL Azure數據庫。 我在Keyvault中看到的是,CMK是在Keys部分中創建的。 是否有可能從此構建證書? 或我可以在哪裏找到這個CMK證書?總是使用Keyvault加密SQL Azure - 導出CMK證書
0
A
回答
2
在Azure密鑰保管庫中,您可以創建不同類型的對象:密鑰,機密和證書。始終加密要求存儲在Azure密鑰保管庫中的列主密鑰是密鑰保管庫密鑰。當您選擇將新的列主密鑰存儲在密鑰保管庫中時,SSMS將創建密鑰保管庫密鑰。順便說一句,SSMS在創建密鑰時執行的操作等同於調用Add-AzureKeyVaultKey。
話雖如此,當創建密鑰保險庫證書時(例如通過Add-AzureKeyVaultCertificate),還可以使用相同的名稱創建可尋址的密鑰和祕密 - 請參閱https://docs.microsoft.com/en-us/rest/api/keyvault/about-keys--secrets-and-certificates#key-vault-certificates。而且,如果需要,您可以將與證書關聯的密鑰用作列主密鑰。但是,我並不知道這樣做的實際好處:始終加密的啓用客戶端驅動程序(例如ADO.NET)甚至不會意識到密鑰與證書關聯。
如果您可以描述您的業務需求並解釋爲什麼您認爲需要列主密鑰才能成爲證書,這可能很有用。
請注意,即使列主密鑰是存儲在Windows證書存儲區(不在密鑰保管庫中)的真實證書,始終啓用加密的驅動程序也只使用公鑰和證書中包含的私鑰,而且他們忽略了其他的一切。特別是,驅動程序從不驗證證書到期日期,CA鏈或證書是否已被吊銷。這是通過設計 - 主密鑰保護長期存在的數據,並且這種方法可以確保您始終能夠訪問數據,只要您擁有主密鑰(例如,如果您創建了包含加密數據的數據庫備份文件並恢復一個數據庫從它幾年後,你應該能夠訪問你的數據)。
相關問題
- 1. Azure KeyVault密鑰旋轉
- 2. 導出azure ssl證書
- 3. Azure KeyVault如何加載X509Certificate?
- 4. Azure表存儲客戶端加密而不使用KeyVault
- 5. KeyVault生成的證書與可導出私鑰
- 6. 從Azure雲服務導出證書
- 7. 增加總是加密證書的有效性
- 8. 導出SQL Azure數據庫與證書和SymmetricKey
- 9. Azure KeyVault GetKeyAsync返回RSAParameters而不是X509Certificate
- 10. Azure KeyVault客戶端證書和服務主體續訂
- 11. 加密證書
- 12. 使用證書和對稱密鑰加密SQL Server數據
- 13. 使用iTextsharp創建證書並加密pdf(使用證書)
- 14. 總是加密的SqlBulkCopy列
- 15. iPhone加密證書
- 16. 在現有keyvault中創建KeyVault祕密
- 17. SSL證書加密與密碼加密
- 18. 使用證書進行加密
- 19. 使用公共證書加密節點
- 20. 如何使用證書加密數據?
- 21. Azure SQL數據庫透明數據加密(TDE)+總是加密安全嗎?
- 22. 在不使用KeyVault的情況下在Azure上加密的策略
- 23. 導出SSL證書
- 24. SQL Server 2005使用私鑰/加密創建證書
- 25. 在SQL Server 2016始終加密
- 26. Azure證書翻轉
- 27. 解密Outlook證書加密郵件在Android設備上使用證書
- 28. 不使用Xcode導出簽名證書
- 29. 使用PowerShell從IIS導出證書
- 30. 使用x509證書解密使用OpenSSL加密的PowerShell
這可以幫助你。 [Azure密鑰電子倉庫證書入門](https://blogs.technet.microsoft.com/kv/2016/09/26/get-started-with-azure-key-vault-certificates/) –