SQL Data Warehouse: comando ALTER DATABASE SCOPED CREDENTIAL para efetuar a rotação de chaves de armazenamento

Data de publicação: 02 fevereiro, 2018

O comando ALTER DATABASE SCOPED CREDENTIAL é agora suportado para o Azure SQL Data Warehouse. 

A utilização de chaves rotativas constitui uma melhor prática de segurança do Armazenamento do Azure. O SQL Data Warehouse utiliza chaves de contas de armazenamento para definir origens de dados externas e permitir o carregamento de dados a partir de várias contas de armazenamento por parte dos utilizadores. Quando estas credenciais são alteradas, os objetos subjacentes que dependem desta definição de origens de dados externas têm de ser atualizados.

Os utilizadores já não precisam de remover e recriar objetos que dependem de origens de dados externas quando são introduzidas novas chaves. Agora, efetuar a rotação de chaves de armazenamento é tão simples como alterar o segredo da credencial com o comando ALTER DATABASE SCOPED CREDENTIAL.

Exemplo:

A chave original é criada.

CREATE DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'minha_identidade' [ , SECRET = 'chave1' ]

Efetue a rotação de chaves da chave 1 para a chave 2.

ALTER DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'minha_identidade' [ , SECRET = 'chave2' ]

Não é preciso fazer outras alterações às origens de dados externas subjacentes.

  • Azure Synapse Analytics
  • Features