Настройка всегда зашифрованного для SQL Azure с KeyVault с использованием C#/.NET

Question

Настройка всегда зашифрованного для SQL Azure с KeyVault с использованием C#/.NET

У меня есть рабочий скрипт через https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/configure-always-encrypted-keys-using-powershell (настройка KeyVault + SQL Azure). Теперь у меня есть простой Azure PS (создание KeyVault), отраженные сборки (SMO, SqlClient, ConnectionInfo) и модуль SqlAzure (шифрование столбцов).

Короче говоря - могу ли я сделать все это в C#? (У меня есть существующий рабочий процесс с использованием свободно используемых библиотек управления, и я бы хотел, если это возможно, избежать оболочки для PS).

0

c# azure-sql-database always-encrypted

Источник

user141927 02 окт '17 в 12:01

1 ответ

Другие вопросы по тегам c# azure-sql-database always-encrypted

user7270082 02 окт '17 в 16:38 2017-10-02 16:38 · Answer 1 · 2017-10-02 16:38

Вы можете быть в состоянии сделать это. Одна идея, которая приходит на ум, - это генерировать отдельные приложения AAD (Id, секретные пары, см. Раздел "Создание идентификатора приложения и секретного" данной статьи) для каждой роли с соответствующими разрешениями и принимать идентификатор взятия секретного в качестве ввода от пользователя, Также в статье описывается, как интегрировать хранилище ключей Azure с приложением C# и использовать его для Always Encrypted. Если у вас есть дополнительные вопросы, пожалуйста, поделитесь ими в разделе комментариев, чтобы я мог помочь вам ответить на них.