Ignorar Navegação
JÁ DISPONÍVEL

A encriptação de dados transparente com chaves geridas pelo cliente para a instância gerida da Base de Dados SQL do Azure está agora em disponibilidade geral

Data de publicação: 05 novembro, 2019

A encriptação de dados transparente (TDE) com chaves geridas pelo cliente para a instância gerida da Base de Dados SQL do Azure está agora em disponibilidade geral. Esta capacidade permite o cenário Bring Your Own Key (BYOK) para a proteção de dados inativos e permite às organizações separar os deveres de gestão de chaves e dados.

Com a encriptação de dados transparente gerida pelo cliente, este é responsável e tem todo o controlo sobre a gestão do ciclo de vida das chaves, incluindo criação, carregamento, rotação e eliminação de chaves, permissões de cofres de chaves e auditoria de operações em chaves. Isto é obtido através da integração da instância gerida da Base de Dados SQL do Azure no Azure Key Vault. O Key Vault consiste num armazenamento seguro e altamente disponível e dimensionável para chaves criptográficas RSA, apoiado por módulos de segurança de hardware (HSM) validados FIPS 140-2 Nível 2. É possível mudar de forma transparente de chaves geridas pelo serviço para chaves geridas pelo cliente em qualquer altura.

Para obter uma descrição geral detalhada, leia este artigo.

  • Base de Dados SQL do Azure
  • Compliance
  • Features
  • Security