NYNÍ K DISPOZICI

Transparentní šifrování dat s klíči spravovanými zákazníkem pro spravovanou instanci Azure SQL Database je teď obecně dostupné

Datum publikování: 05 listopadu, 2019

Transparentní šifrování dat (TDE) s klíči spravovanými zákazníkem pro spravovanou instanci Azure SQL Database je teď obecně dostupné. Tato funkce umožňuje scénář BYOK (Bring Your Own Key) pro ochranu neaktivních uložených dat a dovoluje organizacím oddělit povinnosti správy pro klíče a data.

Pomocí transparentního šifrování dat spravovaného zákazníkem je zákazník plně zodpovědný za správu životního cyklu klíčů včetně jejich vytváření, odesílání, rotace, odstraňování, oprávnění k trezorům klíčů a auditování operací s klíči. Toho se dosahuje integrací spravované instance Azure SQL Database s řešením Azure Key Vault. Key Vault je vysoce dostupné a škálovatelné zabezpečené úložiště pro kryptografické klíče RSA zajištěné ověřenými hardwarovými zabezpečovacími moduly FIPS 140-2 úrovně 2. Kdykoli je možné se přepnout mezi klíči spravovanými službou a klíči spravovanými zákazníkem.

Podrobný přehled najdete v tomto článku.

  • Azure SQL Database
  • Compliance
  • Features
  • Security

Související produkty