1.打开SQL Server Management Studio (SSMS)并连接到一个启用Always Encrypted的数据库。

2.在 Object Explorer 中，选择你希望加密的列，右击并选择“Encrypt Columns”。

3.在打开的窗口中，选择需要加密的列，选择“Always Encrypted”，并选择用于加密列的加密类型和加密参数。

例如，以下代码将使用RSA 密钥来加密一个varchar (max) 列：

USE [TestDB]

GO

CREATE COLUMN MASTER KEY [CMK1]

WITH

(

KEY_STORE_PROVIDER_NAME = N'MSSQL_CERTIFICATE_STORE',

KEY_PATH = N'CurrentUser/my/F3ED05ED5F19F4FB6C6E57074B32DFC50B9B2788'

)

GO

CREATE COLUMN ENCRYPTION KEY [CEK1]

WITH VALUES

(

COLUMN_MASTER_KEY = [CMK1],

ALGORITHM = 'RSA_OAEP',

ENCRYPTION_TYPE = 'Deterministic',

COLUMN_ENCRYPTION_KEY = [CEK1]

)

GO

ALTER TABLE [dbo].[Customer]

ALTER COLUMN [FirstName]

ADD ENCRYPTED WITH (COLUMN_ENCRYPTION_KEY = [CEK1],

ENCRYPTION_TYPE = DETERMINISTIC,

ALGORITHM = 'AEAD_AES_256_CBC_HMAC_SHA_256')

GO