この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

Azure SQL Database にて取り扱われるデータは多層防護で保護することが推奨されておりますが、そのうちのデータ層を保護する具体的な方法について3点ご案内します。

 

・通信の暗号化
クライアントとサーバー間の通信は暗号化 (SSL/TLS)されており、盗聴などを防いでいます。

 

・格納データの暗号化
Azure 基盤側のディスクに格納されるデータベースファイルなどを基盤側で暗号化できます。
鍵管理は Azure 側で行われます。
[SQL Database と Data Warehouse の Transparent Data Encryption]
https://docs.microsoft.com/ja-jp/azure/sql-database/transparent-data-encryption-azure-sql?tabs=azure-portal

 

・Always Encrypted(クライアント/サーバー間でのの暗号化)
クライアント側で列レベルでの暗号化を行うことにより、常に暗号化した状態にてデータが扱われます。
[Always Encrypted: 機密データを保護し、Windows 証明書ストアに暗号化キーを格納する]
https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-always-encrypted