SQL Data Warehouse : commande ALTER DATABASE SCOPED CREDENTIAL pour la rotation des clés de stockage

Date de publication : 02 février, 2018

La commande ALTER DATABASE SCOPED CREDENTIAL est maintenant prise en charge pour Azure SQL Data Warehouse. 

L’utilisation de clés rotatives est une pratique recommandée en matière de sécurité avec Stockage Azure. SQL Data Warehouse utilise des clés de compte de stockage pour définir des sources de données externes et permettre aux utilisateurs de charger des données à partir de divers comptes de stockage. Lorsque ces informations d’identification changent, les objets sous-jacents qui reposent sur cette définition de source de données externe doivent être mis à jour.

Les utilisateurs n’ont plus à supprimer ni recréer des objets qui s’appuient sur des sources de données externes lorsque de nouvelles clés sont introduites. La rotation des clés de stockage est maintenant aussi simple que la modification du secret des informations d’identification en utilisant ALTER DATABASE SCOPED CREDENTIAL.

Exemple :

La clé d’origine est créée.

CREATE DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key1' ]

Passez de la clé 1 à la clé 2.

ALTER DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key2' ]

Aucune autre modification des sources de données externes sous-jacentes n’est nécessaire.

  • Azure Synapse Analytics
  • Features