Всегда зашифрованная функция в SQL Server - как защитить сертификат?

Question

У меня на одном компьютере (Win server 2012 R2 Datacenter) веб-приложение, построенное на ASP.NET и SQL Server 2017. Цель - защитить конфиденциальные данные в базе данных на случай, если кто-то получит доступ к этому компьютеру,Я использовал функцию Always Encrypted для шифрования столбцов с конфиденциальными данными, и соответствующий сертификат сохраняется в папке \Certificates(Local Computer)\Personal\Certificates.

Есть ли способ предотвратить (например, защиту паролем) активного пользователя Windows, чтобыполучить доступ к этому сертификату и экспортировать его?

Answer 1

Для достижения вашей цели " для защиты конфиденциальных данных в базе данных на случай, если кто-то получит доступ к этому компьютеру ", вам не следует хранить сертификат на том же компьютере (или) сервере.

Вам необходимо хранить сертификат в Централизованных хранилищах ключей как Хранилище ключей Azure

Пожалуйста, посмотрите мой подробный ответ здесь