0
有谁知道如何将纯文本CEK缓存在内存中?它是否以SecureString形式存储?密钥可以使用内存转储被盗吗?总是加密如何缓存列加密密钥?
有谁知道如何将纯文本CEK缓存在内存中?它是否以SecureString形式存储?密钥可以使用内存转储被盗吗?总是加密如何缓存列加密密钥?
澄清:始终处于加密假定客户端是可信的,并提供了保证明文CEK只能用在受信任的客户端内存缓存。我已经解释的始终是加密的简要here
纯文本CEK提供的安全保证存储在受信任的客户端存储作为一个byte [],而不是安全字符串。密钥可以通过获取可信客户端机器的内存转储而被窃取。
请注意,通过SQL Server的内存转储无法窃取密钥。
如果您可以详细阐述您的威胁模型并描述您想要防范的情况,我可以提供一些建议。
谢谢Nikhil。抱歉,延迟回复你。我们客户的一个要求是,除了执行加密/解密操作时,加密密钥不能作为纯文本存储在内存中。我们正在测试和测量设置缓存TTL = 0时的性能影响。 – ozstudent