Encrypted密钥管理

全密态与其它加密方式最本质的差异是客户端加密数据,服务端无法拿到明文数据

CMK: 列主密钥,由客户端管理全部生命周期,为非对称加密密钥

CEK: 列密钥,由客户端创建,使用指定CMK 加密后,交由后台管理,使用时访问后台获取加密后的值,使用本地 CMK 解密。

SQL交互工具提供了创建、删除以及查看CMK和CEK属性的功能

CMK

展开 安全,双击 Encrypted密钥 目录节点。

双击 列主密钥 节点。

../../../../_images/image1401.png
../../../../_images/image1411.png

查看CMK

双击 CMK 节点。

../../../../_images/image1421.png

新建CMK

右击 列主密钥 目录节点,或者 列主密钥 节点,选择 新建列主密钥

../../../../_images/image1431.png

输入一个CMK名称,点击创建即可。

删除CMK

选择要删除的 列主密钥 节点,在弹出菜单选择 删除 列主密钥CMK,即可以删除CMK。

CEK

展开 安全,双击 Encrypted密钥 目录节点。

双击 列加密密钥 节点。

../../../../_images/image1441.png
../../../../_images/image1451.png

查看CEK

双击 CEK 节点。

../../../../_images/image1461.png

新建CEK

右击 列加密密钥 目录节点,或者 列加密密钥 节点,选择 新建列加密密钥

../../../../_images/image147.png

输入一个CEK名称,再选择一个已经创建好的CMK,点击创建即可。

删除CEK

选择要删除的 列加密密钥 节点,在弹出菜单选择 删除 列加密密钥CEK,即可以删除CEK。