Я пытаюсь создать шифрование столбца в Azure (с помощью мастера Always Encrypted Wizard). У меня есть одно большое сомнение в этом сценарии.
Есть несколько других способов хранения CMK, например Windows Store, Azure Key Vault.
В Магазине Windows есть два параметра Пользователь / Локальный компьютер, где в параметрах
Пользователь CMK будет работать только для этого локального компьютера и только для этого конкретного пользователя. (Возможность для дешифрования с использованием Параметр шифрования столбца = Включено).
Где параметр Локальный компьютер может работать для всех пользователей на одном компьютере. (возможность дешифрования с использованием Параметр шифрования столбца = включен)
Я сомневаюсь, что
Когда я перейду к Azure Key Vault для хранения CMK, кто сможет расшифровать зашифрованный столбец?
Насколько я понимаю, Пользователь, имеющий доступ (в соответствии с политиками доступа) к Azure Key Vault, может только расшифровать зашифрованный столбец? Это правда?
Пожалуйста, помогите мне
Заранее спасибо,
Джей