一般提供開始:Azure SQLの顧客管理キーによる透過的なデータ暗号化

2018年4月19日 [General availability: Transparent Data Encryption with customer managed keys for Azure SQL]粗訳

Azure SQLデータベースとAzure SQLデータウェアハウスの独自のキー(BYOK)サポートによる透過的データ暗号化(TDE)が一般的に利用可能になりました。

この機能により、企業顧客は重要なデータを保護し、主要な管理コントロールを必要とする規制やコンプライアンスのニーズを満たすことができます。 SQLデータベースとSQLデータウェアハウスでは、TDEとサーバー管理キーの両方でBYOK機能をサポートしています。

BYOKをサポートするTDEは、Azure Key Vaultを使用します。 Key Vaultは、FIPS 140-2 Level 2で検証されたハードウェアセキュリティモジュールによってサポートされているRSA暗号キー用の高可用性でスケーラブルなセキュアストレージです。企業のお客様は、RSAキーを生成してKey Vaultにインポートして、BYOKをサポートしたSQL DatabaseとSQLData Warehouse TDEで使用できます。

キーローテーション、Key Vaultの権限、およびキーの削除を制御し、キーボルト機能を使用して監査とレポートを有効にすることができます。使用可能なすべてのデータベースまたはデータウェアハウス層の論理サーバーレベルで、BYOKサポートを使用してTDEを有効にすることもできます。 TDEをサービス管理キーで顧客管理キーに追加料金なしで切り替えることができます。

詳細については、full blog post(英語)を参照してください。

広告