지금 이용 가능

이제 Azure SQL Database 관리형 인스턴스에 대해 고객 관리형 키를 사용한 투명한 데이터 암호화가 일반 공급됨

업데이트 게시일: 11월 05, 2019

이제 Azure SQL Database 관리형 인스턴스에 대해 고객 관리형 키를 사용한 TDE(투명한 데이터 암호화)가 일반 공급됩니다. 이 기능을 사용하면 미사용 데이터 보호에 대해 BYOK(Bring Your Own Key) 시나리오를 구현할 수 있으며 조직에서는 키와 데이터에 대한 관리 업무를 분리할 수 있습니다.

고객 관리형 투명한 데이터 암호화를 통해 고객은 키 만들기, 업로드, 재설정, 삭제, 키 자격 증명 모음 권한, 키에 대한 작업 감사 등 키 수명 주기 관리에 대한 책임을 지며 이러한 관리를 완전히 제어할 수 있습니다. Azure SQL Database 관리형 인스턴스와 Azure Key Vault의 통합을 통해 이 기능이 구현됩니다. Key Vault는 FIPS 140-2 수준 2 검증 HSM(하드웨어 보안 모듈)이 지원하는 RSA 암호화 키용 확장성 있는 고가용성 보안 스토리지입니다. 언제든지 서비스 관리형 키와 고객 관리형 키 간에 투명하게 전환할 수 있습니다.

자세한 개요는 이 문서를 읽어보세요.

  • Azure SQL Database
  • Compliance
  • Features
  • Security

Related Products