Column Master Key Rotasyon İşlemi(Always Encrypted)
Bazı durumlarda Always Encrypted ile şifrelediğiniz bir veritabanı için daha önce oluşturulan Column Master Key’i değiştirmeniz gerekebilir. Bu makalede bu değiştirme işleminin nasıl yapılacağını inceleyeceğiz.
Always Encrypted ile ilgili detaylı bilgi almak için “Always Encrypted Nedir ve Nasıl Kullanılır?” isimli makalemi okumanızı tavsiye ederim.
Bu makaleyi direk bir örnek üzerinden anlatacağım.
Daha önce test isminde oluşturulmuş bir column master key’imizin olduğunu varsayıyorum. Aşağıdaki gibi öncelikle yeni bir column master key oluşturuyoruz.
Karşımıza gelen ekranda column master key’imize bir isim vererek nerede saklanacağını belirliyoruz ve ok diyoruz. Biz örneğimizde “masterkeyrotationornek” ismini verdik.
Daha sonra önceki column master key’e sağ tıklayarak Rotate diyoruz.
Karşımıza gelen ekranda Target kısmına yeni column master key’imiz olan masterkeyrotationornek’i seçiyoruz ve ok diyoruz.
Daha sonra aşağıdaki gibi eski master key üzerinde sağ tıklayarak cleanup diyoruz.
Karşımıza aşağıdaki gibi bir ekran geliyor. Ok diyerek işlemi tamamlıyoruz.
Son olarak da eski master key’imizi siliyoruz.