YA DISPONIBLE

Disponibilidad general del cifrado de datos transparente con claves administradas por el cliente para Instancia administrada de Azure SQL Database

Fecha de publicación: 05 noviembre, 2019

Ya está disponible con carácter general el cifrado de datos transparente (TDE) con claves administradas por el cliente para Instancia administrada de Azure SQL Database. Esta funcionalidad ofrece la opción Bring Your Own Key (BYOK) para la protección de datos en reposo y permite a las organizaciones separar las tareas de administración de las claves y los datos.

Con el cifrado de datos transparente administrado por el cliente, el cliente es responsable y tiene el control total de la administración del ciclo de vida de las claves (creación, carga, rotación y eliminación), de los permisos del almacén de claves y de la auditoría de las operaciones con claves. Esto se consigue gracias a la integración de Instancia administrada de Azure SQL Database con Azure Key Vault. Key Vault ofrece almacenamiento seguro de alta disponibilidad y escalabilidad para claves criptográficas RSA, respaldado por módulos de seguridad de hardware (HSM) con certificación FIPS 140-2 Nivel 2. En cualquier momento se puede cambiar de forma transparente entre las claves administradas por el servicio y las claves administradas por el cliente.

Si desea obtener información detallada, lea este artículo.

  • Azure SQL Database
  • Compliance
  • Features
  • Security

Productos relacionados