von Marc-David Militz
Forum: SQL Database
Der Treiber auf der Client-Seite ver- und entschlüsselt die Daten innerhalb der Applikation. Dafür nutzt er Schlüssel die in einem vertrauenswürdigen Store, wie z.B. dem Azure Key Vault oder dem Windows Zertifikatsspeicher, abgelegt sind. Auf diese Weise haben nicht einmal Administratoren die Möglichkeit auf die Daten zuzgreifen.
Um mit Always Encrypted zu starten hat Microsoft ein Tutorial bereit gestellt https://azure.microsoft.com/en-us/documentation/articles/sql-database-always-encrypted-azure-key-vault/