NU BESCHIKBAAR

Transparant Data Encryption met door de klant beheerde sleutels voor Beheerd exemplaar van Azure SQL Database is nu algemeen beschikbaar

Publicatiedatum: 05 november, 2019

Transparant Data Encryption (TDE) met door de klant beheerde sleutels voor Beheerd exemplaar van Azure SQL Database is nu algemeen beschikbaar. Met deze optie is een BYOK-scenario (Bring Your Own Key) mogelijk voor beveiliging van data-at-rest en kunnen organisaties taken voor sleutels en gegevens scheiden.

Bij door de klant beheerde Transparant Data Encryption heeft de klant de verantwoordelijkheid voor en de volledige controle over het levenscyclusbeheer van sleutels, waaronder het maken, uploaden, roteren en verwijderen van sleutels, sleutelkluismachtigingen en het controleren van bewerkingen op sleutels. Dit wordt gerealiseerd door de integratie van Beheerd exemplaar voor Azure SQL Database met Azure Key Vault. Key Vault is uiterst beschikbare en schaalbare veilige opslag voor cryptografische RSA-sleutels met ondersteuning van door FIPS 140-2 Level 2 gevalideerde Hardware Security Modules (HSM's). Het is altijd mogelijk transparant te schakelen tussen door een service beheerde sleutels en door de klant beheerde sleutels.

Lees dit artikel voor een gedetailleerd overzicht

  • Azure SQL Database
  • Compliance
  • Features
  • Security