提供中

Azure SQL Database Managed Instance のカスタマー マネージド キーによる Transparent Data Encryption の一般提供を開始

更新: 11月 05, 2019

Azure SQL Database Managed Instance のカスタマー マネージド キーによる Transparent Data Encryption (TDE) の一般提供が開始されました。この機能を使用すると、保存データの保護で Bring Your Own Key (BYOK) のシナリオが可能になり、組織はキーとデータの管理の職務を分離することができます。

カスタマー マネージド Transparent Data Encryption では、キー ライフサイクル管理 (キーの作成、アップロード、ローテーション、削除、Key Vault のアクセス許可、キーに対する操作の監査など) は顧客が行い、顧客がこれらを完全に制御できます。これは、Azure SQL Database Managed Instance と Azure Key Vault の統合によって実現されます。Key Vault は、FIPS 140-2 Level 2 認定のハードウェア セキュリティ モジュール (HSM) によって支えられた RSA 暗号化キーのための、可用性が高くスケーラブルなセキュリティ保護されたストレージです。サービス マネージド キーとカスタマー マネージド キーをいつでも透過的に切り替えることができます。

概要については、こちらの記事をお読みください。

  • Azure SQL Database
  • Compliance
  • Features
  • Security

Related Products