KULLANIMA SUNULDU

Azure SQL Veritabanı yönetilen örneği için müşteri tarafından yönetilen anahtarlarla saydam veri şifrelemesi genel kullanıma sunuldu

Yayımlanma tarihi: 05 Kasım, 2019

Azure SQL Veritabanı yönetilen örneği için müşteri tarafından yönetilen anahtarlarla saydam veri şifrelemesi (TDE) genel kullanıma sunuldu. Bu özellik, bekleyen veri koruması için kendi anahtarını getir (KAG) senaryosunu mümkün hale getirir ve kuruluşların anahtarlar ve veriler için yönetim görevlerini ayırmasına olanak tanır.

Müşteri tarafından yönetilen saydam veri şifrelemesi ile müşteri, anahtar oluşturma, yükleme, döndürme, silme, anahtar kasası izinleri ve anahtar işlemlerinin denetiminden sorumludur ve bu işlemlerin tam kontrolüne sahiptir. Bu özellik, Azure SQL Veritabanı yönetilen örneğinin Azure Key Vault ile tümleştirilmesi yoluyla sunulur. Key Vault, FIPS 140-2 Düzey 2 tarafından doğrulanan donanım güvenlik modüllerinin (HSM’ler) desteklediği RSA şifreleme anahtarları için yüksek oranda kullanılabilen ve ölçeklenebilen, güvenli bir depolama alanıdır. Hizmet tarafından yönetilen anahtarlar ile müşteri tarafından yönetilen anahtarlar arasında her zaman saydam bir şekilde geçiş yapmak mümkündür.

Ayrıntılı bir genel bakış için bu makaleyi okuyun

  • Azure SQL Veritabanı
  • Compliance
  • Features
  • Security