Pomiń nawigację
TERAZ DOSTĘPNE

Funkcja Transparent Data Encryption z kluczami zarządzanymi przez klienta dla wystąpienia zarządzanego usługi Azure SQL Database jest teraz ogólnie dostępna

Data opublikowania: 05 listopada, 2019

Funkcja Transparent Data Encryption (TDE) z kluczami zarządzanymi przez klienta dla wystąpienia zarządzanego usługi Azure SQL Database jest teraz ogólnie dostępna. Ta funkcja umożliwia realizację scenariusza „zabierz własny klucz” (BYOK) w celu ochrony danych magazynowanych i umożliwia organizacjom rozdzielenie obowiązków związanych z zarządzaniem kluczami i danymi.

W przypadku zarządzanej przez klienta funkcji Transparent Data Encryption klient odpowiada za zarządzanie cyklem życia kluczy, w tym tworzenie, przesyłanie, wymianę i usuwanie kluczy, uprawnienia do magazynu kluczy oraz inspekcję operacji na kluczach, i ma nad nim pełną kontrolę. Jest to osiągane dzięki integracji wystąpienia zarządzanego usługi Azure SQL Database z usługą Azure Key Vault. Usługa Key Vault zapewnia wysoce dostępny i skalowalny bezpieczny magazyn kryptograficznych kluczy RSA oparty na zweryfikowanych modułach zabezpieczeń sprzętowych (HSM) zgodnych ze standardem FIPS 140-2 Level 2. W dowolnym momencie można w sposób niewidoczny przełączać się między kluczami zarządzanymi przez usługę i kluczami zarządzanymi przez klienta.

Szczegółowe omówienie można znaleźć w tym artykule

  • Azure SQL Database
  • Compliance
  • Features
  • Security