Azure SQL Datenbanken: Always Encrypted

von Marc-David Militz Forum: SQL Database

Das Feature Always Encrpted für Azure SQL Datenbanken ist nun allgemein verfügbar und damit nicht mehr in der Preview. Always Encrypted sorgt dafür dass sensible Daten und die, für die Verschlüsselung benötigten, Schlüssel niemals im Klartext an das Datenbanksystem übertragen werden.

Der Treiber auf der Client-Seite ver- und entschlüsselt die Daten innerhalb der Applikation. Dafür nutzt er Schlüssel die in einem vertrauenswürdigen Store, wie z.B. dem Azure Key Vault oder dem Windows Zertifikatsspeicher, abgelegt sind. Auf diese Weise haben nicht einmal Administratoren die Möglichkeit auf die Daten zuzgreifen.
Um mit Always Encrypted zu starten hat Microsoft ein Tutorial bereit gestellt https://azure.microsoft.com/en-us/documentation/articles/sql-database-always-encrypted-azure-key-vault/