Question#47(AZ-500)
あなたは Azure SQL データベースを所有しています。 Always Encrypted を実装しました。 アプリケーション開発者がデータベース内のデータを取得し、復号(デコード)できるようにする必要があります。 開発者に提供すべき 2つ の情報はどれですか?
正解:C, E
Always Encrypted を実装・運用する際、開発者(またはアプリケーション)が「データの暗号化・復号プロセス」を成立させるために不可欠な情報のペアがこの2つです。
C. 列暗号化キー (CEK: Column Encryption Key):
実際にデータベース内のデータを暗号化するために使用されるキーです。
データベース内のメタデータとして保持されていますが、アプリケーションが「どの列がどの CEK で守られているか」を認識している必要があります。
E. 列マスター キー (CMK: Column Master Key):
CEK 自体を暗号化して保護するための「鍵の鍵」です。
アプリケーションは、この CMK の場所(Azure Key Vault の URL など)を知らなければ、CEK を復号できず、結果としてデータも読めません。
コメント