Partager via


SqlColumnEncryptionAzureKeyVaultProvider Classe

Définition

Implémentation du fournisseur de magasin de clés principales de colonne qui permet aux applications clientes d’accéder aux données lorsqu’une clé principale de colonne est stockée dans Microsoft Azure Key Vault.

Pour plus d’informations sur Always Encrypted, reportez-vous à : https://aka.ms/AlwaysEncrypted.

Une clé de chiffrement de colonne chiffrée avec le fournisseur de magasin de certificats doit être déchiffrable par ce fournisseur et vice versa.

Format d’enveloppe pour la clé de chiffrement de colonne chiffrée : version + keyPathLength + ciphertextLength + keyPath + ciphertext + signature

  • version : octet unique indiquant la version de format.
  • keyPathLength : longueur du keyPath.
  • ciphertextLength : longueur du texte chiffré
  • keyPath : keyPath utilisé pour chiffrer la clé de chiffrement de colonne. Il est utilisé uniquement à des fins de résolution des problèmes et n’est pas vérifié pendant le déchiffrement.
  • texte chiffré : clé de chiffrement de colonne chiffrée
  • signature : signature de l’ensemble du tableau d’octets. La signature est validée avant de déchiffrer la clé de chiffrement de colonne.
public ref class SqlColumnEncryptionAzureKeyVaultProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionAzureKeyVaultProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionAzureKeyVaultProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionAzureKeyVaultProvider
Inherits SqlColumnEncryptionKeyStoreProvider
Héritage
SqlColumnEncryptionAzureKeyVaultProvider

Remarques

Pour plus d’informations, consultez : Utilisation du fournisseur de Key Vault Azure

Constructeurs

SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential)

Constructeur qui accepte une implémentation d’informations d’identification de jeton capable de fournir un jeton OAuth.

SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential, String)

Constructeur qui accepte une implémentation d’informations d’identification de jeton capable de fournir un jeton OAuth et un point de terminaison approuvé.

SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential, String[])

Constructeur qui prend une instance d’une implémentation d’informations d’identification de jeton capable de fournir un jeton OAuth et un tableau de points de terminaison approuvés.

Champs

ProviderName

Chaîne du fournisseur de magasin de clés de chiffrement de colonne

TrustedEndPoints

Liste des points de terminaison approuvés

Propriétés

ColumnEncryptionKeyCacheTtl

Obtient ou définit la durée de vie de la clé de chiffrement de colonne déchiffrée dans le cache. Une fois la période écoulée, la clé de chiffrement de colonne déchiffrée est ignorée et doit être revalidée.

Méthodes

DecryptColumnEncryptionKey(String, String, Byte[])

Cette fonction utilise la clé asymétrique spécifiée par le chemin de la clé et déchiffre une clé CEK chiffrée avec l’algorithme de chiffrement RSA.

EncryptColumnEncryptionKey(String, String, Byte[])

Cette fonction utilise la clé asymétrique spécifiée par le chemin de la clé et chiffre la clé CEK avec l’algorithme de chiffrement RSA.

SignColumnMasterKeyMetadata(String, Boolean)

Utilise une clé asymétrique identifiée par le chemin de la clé pour signer les métadonnées de clé principale composées de (masterKeyPath, allowEnclaveComputations bit, providerName).

VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

Utilise une clé asymétrique identifiée par le chemin de la clé pour vérifier les métadonnées de la clé principale composées de (masterKeyPath, allowEnclaveComputations bit, providerName).

S’applique à