セクション：[なし]
Explanation:
ボックス1：列暗号化キー
Always Encryptedは、列暗号化キーと列マスターキーの2種類のキーを使用します。列暗号化キーは、暗号化された列のデータを暗号化するために使用されます。列マスターキーは、1つ以上の列暗号化キーを暗号化するキー保護キーです。
不正解：
TDEは、データベース暗号化キー（DEK）と呼ばれる対称キーを使用して、データベース全体のストレージを暗号化します。
ボックス2：決定論的
Always Encryptedは、AzureSQLデータベースまたはSQLServerデータベースに格納されているクレジットカード番号や国民識別番号（米国の社会保障番号など）などの機密データを保護するために設計された機能です。Always Encryptedを使用すると、クライアントはクライアントアプリケーション内の機密データを暗号化でき、データベースエンジン（SQLデータベースまたはSQL Server）に暗号化キーを公開することはありません。
Always Encryptedは、ランダム暗号化と確定的暗号化の2種類の暗号化をサポートしています。
確定的暗号化では、特定のプレーンテキスト値に対して常に同じ暗号化値が生成されます。確定的暗号化を使用すると、暗号化された列でのポイントルックアップ、等式結合、グループ化、およびインデックス作成が可能になります。
不正解：
*ランダム化された暗号化は、予測しにくい方法でデータを暗号化する方法を使用します。ランダム化された暗号化はより安全ですが、暗号化された列での検索、グループ化、インデックス作成、および結合を防ぎます。
*透過的データ暗号化（TDE）は、保存されているデータを暗号化することにより、Azure SQLデータベース、Azure SQLマネージドインスタンス、およびAzureSynapseAnalyticsを悪意のあるオフラインアクティビティの脅威から保護するのに役立ちます。アプリケーションに変更を加えることなく、データベース、関連するバックアップ、および保存中のトランザクションログファイルのリアルタイムの暗号化と復号化を実行します。
参照：
https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/always-encrypted-database-engine