#sql-server #azure #ssms #always-encrypted
#sql-server #azure #ssms #всегда зашифрованный
Вопрос:
Итак, после создания моего главного ключа с использованием хранилища ключей Azure:
CREATE COLUMN MASTER KEY XXXX_CMK
WITH (
KEY_STORE_PROVIDER_NAME = 'AZURE_KEY_STORE',
KEY_PATH = 'https://MyKeyVaultName.vault.azure.net/'
)
Мне нужно создать ключ шифрования столбца.
Поскольку для синтаксиса CREATE COLUMN ENCRYPTION KEY требуется параметр ENCRYPTED_VALUE, которого у меня еще нет, я пытаюсь создать его в SSMS (версия 18.6), но я получаю странную ошибку:
Ошибка «Неподдерживаемый поставщик хранилища ключей типа AZURE_KEY_STORE»
Как мне это исправить? ПРИМЕЧАНИЕ: База данных находится в Azure, @@version возвращает
Microsoft SQL Azure (RTM) - 12.0.2000.8 Sep 11 2020 22:32:15 Copyright (C) 2019 Microsoft Corporation
Комментарии:
1. Интересно, что документация , похоже, даже путается в правильном имени, поскольку она ссылается на него сначала как
AZURE_KEY_VAULT, а затем какAZURE_KEY_STORE, а затемAZURE_KEY_VAULTснова в примере.AZURE_KEY_VAULTРаботает ли?2. @Larnu — к сожалению, нет. Я могу воссоздать главный ключ столбца, используя «KEY_STORE_PROVIDER_NAME = ‘AZURE_KEY_VAULT’ «, но при попытке создать CEK я получаю другую ошибку: недопустимый идентификатор объекта [имя хранилища]. Неверное количество сегментов: 1 (Microsoft. Azure. KeyVault)
Ответ №1:
Это скрипт для создания ГЛАВНОГО КЛЮЧА СТОЛБЦА:
CREATE COLUMN MASTER KEY [CMK_Auto1]
WITH
(
KEY_STORE_PROVIDER_NAME = N'AZURE_KEY_VAULT',
KEY_PATH = N'https://<your_vault>.vault.azure.net:443/keys/CMKAuto1/<key_identifier>'
)
GO
Пожалуйста, обратитесь к руководству Microsoft: использование поставщика хранилища ключей Azure Key Vault для всегда зашифрованного