0
我尝试在Azure中创建列加密(通过始终加密向导)。我在这些方案中有一个很大的疑问。访问始终加密(azure密钥保管库)的权限级别
还有其他几种存储CMK的方式,比如Windows Store,Azure Key Vault。
在Windows应用商店中有两个选项用户/ LOCALMACHINE,凡在
用户选项CMK将是该特定本地计算机的工作,以为只有特定用户(能够解密使用列加密设置=启用)
凡为本地计算机选项在同一台机器。(能使用列加密设置解密=启用)
我做所有的用户可以将工作ubt是,
当到达Azure密钥保管库以存储能够解密加密列的CMK时?
我的理解是 有权访问Azure密钥保险库的用户(在访问策略下)只能解密加密列吗?是对的吗 ?
请人指导我提前
感谢,
周杰伦