TILLGÄNGLIGT NU

Transparent datakryptering med kundhanterade nycklar för hanterade Azure SQL Database-instanser är nu allmänt tillgängligt

Publiceringsdatum: 05 november, 2019

Transparent datakryptering (TDE) med kundhanterade nycklar för hanterade Azure SQL Database-instanser är nu allmänt tillgängligt. Den här funktionen möjliggör användning av bring-your-own-key (BYOK) för skydd av vilande data och ger organisationer möjlighet att separera hanteringsuppdrag för nycklar och data.

Med kundhanterad transparent datakryptering ansvarar kunden för, och har full kontroll över, hanteringen av nycklarnas livscykel, till exempel skapande, överföring, rotering och borttagning av nycklar, nyckelvalvsbehörigheter och granskning av åtgärder för nycklar. Detta uppnås via integrering av hanterade Azure SQL Database-instanser med Azure Key Vault. Key Vault är en skalbar och säker lagring med hög tillgänglighet för RSA-krypteringsnycklar med FIPS 140-2 Level 2-verifierade HSM-moduler (Hardware Security Module). Du kan när som helst transparent växla mellan tjänsthanterade nycklar och kundhanterade nycklar.

Du kan läsa en detaljerad översikt i den här artikeln

  • Azure SQL Database
  • Compliance
  • Features
  • Security

Tillhörande produkter