Шифрование/дешифрование SQL Server

Не может быть плана аварийного восстановления, который требует, чтобы пользователь обеспечил материал симметричного ключа для восстановления данных. Симметричные ключи хранятся вместе с данными в базе данных и плане аварийного восстановления, который восстанавливается, данные восстановят ключи также в процессе.

Все схемы шифрования используют ключевую иерархию, которая запускается от пользователя, предоставленного артефакту: пароль или внешний ключ. Это используется для шифрования других ключей в свою очередь только для упрощения управления и операций: 1) для обеспечения легкого ключевого изменения w/o повторно шифрующий все данные и 2) чтобы позволить использованию быстрого симметричного ключа шифровать большие объемы данных. Единственной вещью, необходимой после восстановления, является пароль для доступа к главному ключу наверху иерархии. Ваше тестирование путем отбрасывания ключей, используемых для шифрования данных, является, в основном, ерундой.

Вы снижаетесь на очень очень плохой и опасный путь использования известного ключевого материала (KEY_SOURCE) для шифрования данных. Ваши источники ключей, очень вероятно, протекут в сценариях и других медиа, который хранит ключевой материал (электронные письма, файлы конфигурации и т.д.), так на практике Вы были бы лучше к простому не, шифруют что-либо, так как Ваши ключи известны слишком многими и поэтому бесполезные.