SQL Data Warehouse: comando ALTER DATABASE SCOPED CREDENTIAL para rotar claves de almacenamiento

Fecha de publicación: 02 febrero, 2018

Ya se puede utilizar el comando ALTER DATABASE SCOPED CREDENTIAL en Azure SQL Data Warehouse. 

Se trata de un procedimiento recomendado de seguridad con Azure Storage para usar claves rotatorias. SQL Data Warehouse utiliza las claves de las cuentas de almacenamiento para definir orígenes de datos externos con el fin de que los usuarios puedan cargar datos de varias cuentas de almacenamiento. Cuando cambian estas credenciales, es necesario actualizar los objetos subyacentes que se basan en esa definición de origen de datos externo.

Los usuarios ya no tienen que quitar y volver a crear los objetos que se basan en orígenes de datos externos cuando se introducen claves nuevas. La rotación de claves de almacenamiento es ahora tan sencilla como cambiar el secreto de las credenciales con el comando ALTER DATABASE SCOPED CREDENTIAL.

Ejemplo:

Se crea la clave original.

CREATE DATABASE SCOPED CREDENTIAL mi_credencial WITH IDENTITY = 'mi_identidad' [ , SECRET = 'clave1' ]

Se rota de la clave 1 a la clave 2.

ALTER DATABASE SCOPED CREDENTIAL mi_credencial WITH IDENTITY = 'mi_identidad' [ , SECRET = 'clave2' ]

No es necesario cambiar nada más en los orígenes de datos externos subyacentes.

  • Azure Synapse Analytics
  • Features