Navigation überspringen
JETZT VERFÜGBAR

Jetzt allgemein verfügbar: Transparent Data Encryption mit vom Kunden verwalteten Schlüsseln für verwaltete Azure SQL-Datenbank-Instanzen

Veröffentlichungsdatum: 05 November, 2019

Transparent Data Encryption (TDE) mit vom Kunden verwalteten Schlüsseln für verwaltete Azure SQL-Datenbank-Instanzen ist jetzt allgemein verfügbar. Diese Funktion ermöglicht BYOK-Szenarios (Bring Your Own Key) für das Schützen von ruhenden Daten und das Trennen von Verwaltungsaufgaben für Schlüssel und Daten.

Bei der vom Kunden verwalteten Transparent Data Encryption ist der Kunde vollständig für die Lebenszyklusverwaltung einschließlich Schlüsselerstellung, -upload, -rotation, -löschung, Schlüsselnutzungsberechtigungen und Überwachung von Vorgängen für Schlüssel verantwortlich. Dies wird mithilfe der Integration von verwalteten Azure SQL-Datenbank-Instanzen mit Azure Key Vault erreicht. Key Vault bietet hochverfügbaren und skalierbaren sicheren Speicher für RSA-Kryptografieschlüssel, der von FIPS 140-2 Level 2-geprüften Hardwaresicherheitsmodulen gesichert wird. Das transparente Wechseln zwischen vom Dienst verwalteten und vom Kunden verwalteten Schlüsseln ist jederzeit möglich.

Eine detaillierte Übersicht finden Sie in diesem Artikel.

  • Azure SQL-Datenbank
  • Compliance
  • Features
  • Security