跳至主要內容
現已提供

使用客戶管理的金鑰進行 Azure SQL Database 受控執行個體的透明資料加密現已正式推出

發佈日期: 十一月 05, 2019

使用客戶管理的金鑰進行 Azure SQL Database 受控執行個體的透明資料加密 (TDE) 現已正式推出。這項功能允許攜帶您自己的金鑰 (BYOK) 案例以提供待用資料保護,並可讓組織將金鑰和資料的管理職責分離。

使用客戶管理的透明資料加密,客戶會負責並完全掌控金鑰生命週期管理,包括金鑰建立、上傳、輪替、刪除、金鑰保存庫權限,以及金鑰作業稽核。這會透過 Azure SQL Database 受控執行個體與 Azure Key Vault 的整合來達成。Key Vault 是 RSA 密碼編譯金鑰之高可用性且可調整規模的安全儲存體,其由 FIPS 140-2 第 2 層驗證的硬體安全模組 (HSM) 所支援。您可以隨時在服務管理的金鑰與客戶管理的金鑰之間透明地進行切換。

如需詳細概觀,請參閱這篇文章

  • Azure SQL Database
  • Compliance
  • Features
  • Security