如何使用 SSMS 輪換 Always Encrypted 的 CMK？

我已經使用 Always Encrypted 在 SQL Server 2016 中實現了加密。

我想知道如何使用 SQL Server Management Studio 17.0 在初始一年有效期後輪換列主密鑰。

我正在尋找可以僅使用 SSMS而不是 PowerShell 或任何其他程序執行的步驟。

技術上是否可以僅使用 SSMS 來輪換密鑰？

請高手指教。

如果您查看 ALTER COLUMN ENCRYPTION KEY，例如在 MS： https ://docs.microsoft.com/en-us/sql/t-sql/statements/alter-column-encryption-key-transact-sql

有兩個選項可以添加列主密鑰（開始旋轉）和 DROP（完成旋轉）。

首先使用管理工作室創建新的列主密鑰，然後右鍵點擊舊 CMK 並選擇 Roate 選項。（使用 Management Studio 2017。在目標下拉列表中選擇新的列主鍵。

下面應該是使用 powershell 進行密鑰輪換的正確且簡單的 MS 連結

https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/rotate-always-encrypted-keys-using-powershell?view=sql-server-2017

引用自：https://dba.stackexchange.com/questions/189145