Az Azure SQL Database felügyelt példányához már általánosan elérhető az ügyfél által kezelt kulcsokkal történő, átlátható adattitkosítás
Közzététel dátuma: november 05, 2019
Az Azure SQL Database felügyelt példányához már általánosan elérhető az ügyfél által kezelt kulcsokkal történő, transzparens adattitkosítás (Transparent Data Encryption, TDE). Ez a képesség lehetővé teszi a Bring Your Own Key (BYOK) forgatókönyv megvalósítását az inaktív adatok védelméhez, és használatával a szervezetek elkülöníthetik a kulcsok és az adatok felügyeleti feladatait.
Az ügyfél által felügyelt átlátható adattitkosítással az ügyfél felelős a kulcs életciklusának kezeléséért, többek között a kulcs létrehozásáért, feltöltéséért, forgatásáért, törléséért, a kulcstartó engedélyeiért, valamint a kulccsal végzett műveletek naplózásáért, és teljes mértékben irányíthatja azt. Ezt az Azure SQL Database felügyelt példányának és az Azure Key Vaultnak az integrációjával lehet megvalósítani. A Key Vault egy magas elérhetőségű és méretezhető biztonságos tár az RSA titkosítási kulcsokhoz, amelyet 2-es szintű FIPS 140-2 hitelesített hardveres biztonsági modulokkal (HSM) támogat. A szolgáltatás által felügyelt kulcsok és az ügyfél által felügyelt kulcsok közötti átlátható váltás bármikor lehetséges.
Részletes áttekintést ez a cikk tartalmaz