El libro "Infraestructura de seguridad de Microsoft Azure" en una sección sobre "cifrado de datos transparente", dice
"Una solución al problema es cifrar datos de alto valor en una base de datos y proteger las claves que se utilizan para encriptar los datos mediante un certificado. Esto evita que cualquiera sin las claves del uso de los datos ".
Un certificado no protege las claves (plural, como en público, privado) utilizadas para cifrar los datos, ¿verdad?
A partir de eso, la siguiente oración es confusa.
"El proceso de cifrado utiliza una clave de cifrado de base de datos. La base de datos la clave de cifrado es: * una clave simétrica protegida por un certificado almacenado ya sea en la base de datos maestra o en el servidor ... "
Es un buen punto, pero encuentro x509, certificados, etc. bastante denso como un programador promedio y todo, en caso de que mi pregunta sea confusa.