Datenbankverschlüsselung von SQL Server 2014 mit Azure Key Vault

Video | deutsch | Anspruch Microsoft SQL Server unterstützt ab Version 2008 ein Feature namens transparente Datenverschlüsselung (Transparent Data Encryption, TDE). Die Verschlüsselungsschlüssel liegen hierfür normalerweise in der Master-Datenbank. Mithilfe des Azure-Dienstes Azure Key Vault ist hier allerdings eine Rollentrennung zwischen Datenverwaltung und Schlüsselverwaltung möglich. Azure Key Vault nutzt nach FIPS 140-2 Level 2 zertifizierte Hardware Security Module, um kryptographische Schlüssel zu schützen. Dieser Vortrag zeigt konkret, wie man einen Azure Key Vault einrichtet, Schlüssel importiert und die transparente Datenverschlüsselung im SQL Server 2014 aktiviert.
© Microsoft Channel 9. Lizenzierung durch die Creative Commons Attribution-Noncommercial-No Derivative Works 3.0-Lizenz.

Diese Seite weiterempfehlen