Пропустить и перейти к основному содержимому
УЖЕ ДОСТУПНО

Прозрачное шифрование данных с использованием управляемых клиентом ключей для управляемого экземпляра Базы данных SQL Azure теперь является общедоступным

Дата публикации: 05 ноября, 2019

Прозрачное шифрование данных (TDE) с использованием управляемых клиентом ключей для управляемого экземпляра Базы данных SQL Azure теперь является общедоступным. Эта функция дает возможность применить сценарий создания собственных ключей (BYOK) для защиты неактивных данных и позволяет организациям разделять обязанности управления ключами и данными.

При использовании прозрачного шифрования данных с использованием управляемых клиентом ключей клиент несет ответственность за все операции и полностью контролирует управление жизненным циклом ключей, включая создание ключей, отправку, смену, удаление, предоставление разрешений хранилища ключей и аудит операций с ключами. Это достигается за счет интеграции управляемого экземпляра Базы данных SQL Azure с Azure Key Vault. Key Vault — это высокодоступное масштабируемое защищенное хранилище криптографических ключей RSA, которые обрабатываются в аппаратных модулях безопасности (HSM), сертифицированных по стандарту FIPS 140-2 уровня 2. В любое время можно явным образом переключаться между ключами, управляемыми службами, и ключами, управляемыми клиентами.

Подробные сведения см. в этой статье

  • База данных SQL Azure
  • Compliance
  • Features
  • Security