Sql-Server

如何使用 SSMS 輪換 Always Encrypted 的 CMK?

  • February 11, 2022

我已經使用 Always Encrypted 在 SQL Server 2016 中實現了加密。

我想知道如何使用 SQL Server Management Studio 17.0 在初始一年有效期後輪換列主密鑰。

我正在尋找可以僅使用 SSMS而不是 PowerShell 或任何其他程序執行的步驟。

技術上是否可以僅使用 SSMS 來輪換密鑰?

請高手指教。

如果您查看 ALTER COLUMN ENCRYPTION KEY,例如在 MS: https ://docs.microsoft.com/en-us/sql/t-sql/statements/alter-column-encryption-key-transact-sql

有兩個選項可以添加列主密鑰(開始旋轉)和 DROP(完成旋轉)。

首先使用管理工作室創建新的列主密鑰,然後右鍵點擊舊 CMK 並選擇 Roate 選項。(使用 Management Studio 2017。在目標下拉列表中選擇新的列主鍵。

下面應該是使用 powershell 進行密鑰輪換的正確且簡單的 MS 連結

https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/rotate-always-encrypted-keys-using-powershell?view=sql-server-2017

引用自:https://dba.stackexchange.com/questions/189145