Il est des situations où utiliser une clé de chiffrement asymétrique stockée dans un module de gestion de clé extensible (EKM : extensible key management) devient une solution incontournable.
Pourquoi ne pas utiliser un certificat généré localement depuis l’instance SQL Server ou bénéficier du TDE ? Le scénario décrit ci-dessous devrait vous donner la réponse de manière évidente.
Imaginons donc un éditeur qui souhaite, pour des raisons liées au support, de pouvoir sauvegarder une base de données hébergées sur l’infrastructure de ses clients. Il serait possible d’utiliser un certificat pour chiffrer la sauvegarde. Mais ce certificat doit être installé à la