Gjennomsiktig datakryptering med kundeadministrerte nøkler til Microsoft Azure SQL Database-administrert forekomst er nå generelt tilgjengelig
Publiseringsdato: 05 november, 2019
Gjennomsiktig datakryptering (TDE) med kundeadministrerte nøkler til Microsoft Azure SQL Database-administrert forekomst er nå generelt tilgjengelig. Denne funksjonen gjør Bring Your Own Key-scenarioer (BYOK) for databeskyttelse overflødig og lar organisasjoner holde administrasjon av nøkler og data fra hverandre.
Med kundeadministrert, gjennomsiktig datakryptering er kunden både ansvarlig for og i full kontroll over nøklene i hele prosessen. Det omfatter opprettelse av nøkkelen, opplasting, rotasjon, sletting, tillatelser til Key Vault-adgang og overvåking av nøkkelbruken. Dette oppnås gjennom integrering av Microsoft Azure SQL Database-administrert forekomst med Azure Key Vault. Key Vault tilbyr svært tilgjengelig og skalerbar, sikker lagring for RSA-kryptografiske nøkler som støttes av FIPS 140-2 Nivå 2-validerte maskinvaresikkerhetsmoduler (HSM-er). Det er mulig å veksle problemfritt mellom tjenesteadministrerte nøkler og brukeradministrerte nøkler når som helst.
Les denne artikkelen for mer informasjon