New-SqlColumnEncryptionKeyEncryptedValue
열 암호화 키의 암호화된 값을 만듭니다.
구문
New-SqlColumnEncryptionKeyEncryptedValue
[-TargetColumnMasterKeySettings] <SqlColumnMasterKeySettings>
[[-ColumnMasterKeySettings] <SqlColumnMasterKeySettings>]
[[-EncryptedValue] <String>]
[-KeyVaultAccessToken <String>]
[-ManagedHsmAccessToken <String>]
[-ProgressAction <ActionPreference>]
[<CommonParameters>]
Description
New-SqlColumnEncryptionKeyEncryptedValue cmdlet은 열 암호화 키의 암호화된 값을 만듭니다. 반환된 암호화된 값은 16진수 문자열입니다.
cmdlet은 두 가지 작업 모드를 지원합니다.
암호화된 값이 지정되지 않은 경우 cmdlet은 새 일반 텍스트 대칭 키를 생성하고 지정된 열 마스터 키를 사용하여 키를 암호화합니다.
암호화된 값을 지정하면 cmdlet은 먼저 지정된 암호화된 값의 암호를 해독한 다음, 가져온 일반 텍스트 키를 지정된 열 마스터 키로 다시 암호화합니다. cmdlet은 열 마스터 키를 포함하는 키 저장소와 통신합니다. 키가 Azure에 저장된 경우 키 자격 증명 모음에 대한 유효한 인증 토큰 또는 키를 보유하는 관리형 HSM을 지정해야 합니다. 또는 이 cmdlet을 호출하기 전에 Add-SqlAzureAuthenticationContext 사용하여 Azure에 인증할 수 있습니다.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
예제
예제 1: 인증서를 사용하여 키 생성 및 암호화
$cmkSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation 'CurrentUser' -certificateThumbprint 'f2260f28d909d21c642a3d8e0b45a830e79a1420'
New-SqlColumnEncryptionKeyEncryptedValue -TargetColumnMasterKeySettings $cmkSettings
예제 2: 열 암호화 키 값을 생성하고 Azure Key Vault의 키 자격 증명 모음에 저장된 키인 열 마스터 키를 사용하여 암호화합니다.
# Obtain an access token for key vaults.
$keyVaultAccessToken = (Get-AzAccessToken -ResourceUrl https://vault.azure.net).Token
# Pass the token to the cmdlet. It will use the token to communicate with the key vault containing the column master key to sign the column master key metadata properties.
$cmkSettings = New-SqlAzureKeyVaultColumnMasterKeySettings -KeyUrl 'https://myvault.vault.azure.net/keys/CMK/4c05f1a41b12488f9cba2ea964b6a700' -AllowEnclaveComputations -KeyVaultAccessToken $keyVaultAccessToken
# Generate a column encryption key value and encrypt it with the column master key. Pass the access token, so that the cmdlet can communicate with Azure Key Vault.
New-SqlColumnEncryptionKeyEncryptedValue -TargetColumnMasterKeySettings $cmkSettings -KeyVaultAccessToken $keyVaultAccessToken
예제 3: 인증서인 열 마스터 키를 사용하여 생성된 기존 암호화된 키 값의 암호를 해독합니다. Azure Key Vault의 키인 열 마스터 키를 사용하여 키 값을 다시 암호화합니다.
# Connect to Azure account.
Import-Module Az.Accounts -MinimumVersion 2.2.0
Connect-AzAccount
# Obtain an access token for key vaults.
$keyVaultAccessToken = (Get-AzAccessToken -ResourceUrl https://vault.azure.net).Token
# Create a SqlColumnMasterKeySettings object referencing a certificate.
$currentCmkSettings = New-SqlCertificateStoreColumnMasterKeySettings -CertificateStoreLocation 'CurrentUser' -certificateThumbprint 'f2260f28d909d21c642a3d8e0b45a830e79a1420'
# Create a SqlColumnMasterKeySettings object, referencing a column master key in a key vault in Azure Key Vault.
$targetCmkSettings = New-SqlAzureKeyVaultColumnMasterKeySettings -KeyUrl 'https://myvault.vault.azure.net/keys/CMK/4c05f1a41b12488f9cba2ea964b6a700'
# Decrypt a column encryption key value using the current column master key and re-encrypt it with the new column master key. Pass the access token, so that the cmdlet can communicate with Azure Key Vault.
New-SqlColumnEncryptionKeyEncryptedValue -TargetColumnMasterKeySettings $targetCmkSettings -ColumnMasterKeySettings $currentCmkSettings -KeyVaultAccessToken $keyVaultAccessToken -EncryptedValue '0x
매개 변수
-ColumnMasterKeySettings
이 cmdlet에서 열 마스터 키가 저장되는 위치를 찾는 데 사용하는 SqlColumnMasterKeySettings 개체를 지정합니다.
형식: | SqlColumnMasterKeySettings |
Position: | 1 |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-EncryptedValue
기존 암호화된 값을 지정합니다.
이 매개 변수의 값을 지정하는 경우 cmdlet은 먼저 ColumnMasterKeySettings 매개 변수에서 참조하는 열 마스터 키를 사용하여 이 값의 암호를 해독한 다음 TargetColumnMasterKeySettings 매개 변수에서 참조하는 열 마스터 키를 사용하여 다시 암호화합니다.
형식: | String |
Position: | 2 |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-KeyVaultAccessToken
Azure Key Vault의 키 자격 증명 모음에 대한 액세스 토큰을 지정합니다. 대칭 열 암호화 키 암호화 또는 암호 해독을 위한 열 마스터 키가 Azure Key Vault의 키 자격 증명 모음에 저장된 경우 이 매개 변수를 사용합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ManagedHsmAccessToken
Azure Key Vault에서 관리형 HSM에 대한 액세스 토큰을 지정합니다. 대칭 열 암호화 키 암호화 또는 암호 해독을 위한 열 마스터 키가 Azure Key Vault의 관리형 HSM에 저장된 경우 이 매개 변수를 사용합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ProgressAction
powerShell이 스크립트, cmdlet 또는 공급자(예: Write-Progress cmdlet에서 생성된 진행률 표시줄)에 의해 생성된 진행률 업데이트에 응답하는 방법을 결정합니다. Write-Progress cmdlet은 명령의 상태를 표시하는 진행률 표시줄을 만듭니다.
형식: | ActionPreference |
별칭: | proga |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-TargetColumnMasterKeySettings
이 cmdlet에서 암호화된 새 값을 암호화하는 데 사용할 열 마스터 키가 저장되는 위치를 결정하는 데 사용하는 SqlColumnMasterKeySettings 개체를 지정합니다.
형식: | SqlColumnMasterKeySettings |
Position: | 0 |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
출력
String