Используйте главный ключ столбца из хранилища ключей Azure, чтобы расшифровать столбцы для Always Encrypted

Question

Я хотел бы знать, существует ли способ и, если возможно, как это сделать, для дешифрования столбцов Always Encrypted с использованием главного ключа столбца (CMK), хранящегося в хранилище ключей Azure, с использованием Entity Framework.
Я следовал учебному пособию: Документы Microsoft.

Но они не используют EF. Также они упоминают, что CMK хранится в хранилище ключей Azure.

Моя главная цель - зашифровать некоторые данные в базе данных Azure, но разрешить пользователям просматривать эти данные. (Пример: номера кредитных карт, SSN и т. Д.)
У меня уже есть некоторые данные в БД, и я хочу сохранить их.

Я не хочу устанавливать сертификаты Windows повсюду, потому что это будет веб-приложение, поэтому я решил использовать опцию хранилища ключей Azure, и если я правильно понял, это способ без изменения большей части приложение.

Я на правильном пути здесь?
Возможно ли это дешифрование?

Спасибо

Answer 1

Я на правильном пути?

Вы на правильном Пути! Пожалуйста, продолжайте ваш подход.

Возможно ли это дешифрование?

Абсолютно да, расшифровка возможна. Вам просто нужно установить соединение с SSMS как column encryption setting=enabled

Следуйте этому учебнику , чтобы достичь своей цели

После того, как вы сделали с шагами, упомянутыми выше.

Шаг 1:

Войдите в систему SSMS, как показано ниже - (Всегда используйте последнюю версию SSMS )

Шаг 2

select таблица, которую нужно расшифровать (т. Е. select * from users)

Войдите в свою учетную запись Microsoft (Предположим, у вас уже достаточно прав для AzureKeyVault, хотя политики доступа)

P.S Просто зарегистрируйте свое приложение в Azure AD и добавьте приложение в политики доступа keyvault, если вы хотите расшифровать с ASP.Net Application

Для этого Строка подключения также должна будет обновить

Data Source=server63; Initial Catalog=Clinic; Integrated Security=true; Column Encryption Setting=enabled