以前、Azure Key Vault を使用した Always Encrypted による暗号化 という投稿を書いたのですが、Key Vault を使用した、Always Encrypted のデータ操作を PowerShell から実行するための方法をざっくりと。
Key Vault を使用して暗号化されたテーブルの操作は、何も考えずに操作しようとすると、以下のようなエラーとなりますので、これの対応です。
"0" 個の引数を指定して "ExecuteReader" を呼び出し中に例外が発生しました: "キー ストア プロバイダー 'AZURE_KEY_VAULT' を使用して列暗号化キーを暗号化解除できませんでした。 データーベースにある列暗号化キーのプロパティと列マスター キーを確認してください。 暗号化された列暗号化キーの最後の 10 バイトは 'ほげほげ' です。
本投稿で使用しているソースについては、以下のサンプルを使わせていただいています。
Using the Azure Key Vault Key Store Provider for Always Encrypted
Read the rest of this entry »