JÁ DISPONÍVEL

Transparent Data Encryption com chaves gerenciadas pelo cliente para a instância gerenciada do Banco de Dados SQL do Azure já está em disponibilidade geral

Data da publicação: 05 novembro, 2019

A TDE (Transparent Data Encryption) com chaves gerenciadas pelo cliente para a instância gerenciada do Banco de Dados SQL do Azure já está em disponibilidade geral. Essa funcionalidade habilita o cenário BYOK (traga sua própria chave) para proteção de dados em repouso e permite que as organizações separem as tarefas de gerenciamento de chaves e dados.

Com a Transparent Data Encryption gerenciada pelo cliente, o cliente fica responsável pelo gerenciamento do ciclo de vida das chaves – e tem total controle sobre ele – incluindo a criação da chave, o upload, a rotação, a exclusão, as permissões do cofre de chaves e a auditoria das operações sobre as chaves. Isso é alcançado através da integração da instância gerenciada do Banco de Dados SQL do Azure com o Azure Key Vault. O Key Vault é altamente disponível e oferece armazenamento seguro e escalonável para chaves de criptografia RSA com suporte de HSMs (módulos de segurança de hardware) validados pelo FIPS 140-2 Nível 2. É possível alternar de modo transparente entre as chaves gerenciadas pelo serviço e as chaves gerenciadas pelo cliente a qualquer momento.

Para uma visão geral detalhada, leia este artigo

  • Banco de Dados SQL do Azure
  • Compliance
  • Features
  • Security

Produtos relacionados