跳过导航
现已推出

通过客户托管的密钥对 Azure SQL 数据库托管实例进行透明数据加密的功能现已正式推出

发布日期:十一月 05, 2019

通过客户托管的密钥对 Azure SQL 数据库托管实例进行透明数据加密 (TDE) 的功能现已正式推出。此功能支持“创建自己的密钥 (BYOK)”场景以实现静态数据保护,还可使组织分开进行密钥和数据管理。

借助客户管理的透明数据加密功能,客户可以负责执行和完全控制密钥生命周期管理,包括密钥创建、上传、旋转、删除、密钥保管库权限和密钥操作审核。实现此过程的方式在于 Azure SQL 数据库托管实例与 Azure Key Vault 的集成。Key Vault 是用于 RSA 加密密钥的高可用和高度可缩放的安全存储,这些密钥受到了经 FIPS 140-2 2 级验证的硬件安全模块 (HSM) 的支持。可随时在服务托管的密钥和客户托管的密钥之间进行透明切换。

有关详细概述,请阅读此文

  • Azure SQL 数据库
  • Compliance
  • Features
  • Security