SQL Database のデータ暗号化について

Azure SQL Database にて取り扱われるデータは多層防護で保護することが推奨されておりますが、そのうちのデータ層を保護する具体的な方法について3点ご案内します。

 

・通信の暗号化
クライアントとサーバー間の通信は暗号化 (SSL/TLS)されており、盗聴などを防いでいます。

 

・格納データの暗号化
Azure 基盤側のディスクに格納されるデータベースファイルなどを基盤側で暗号化できます。
鍵管理は Azure 側で行われます。
[SQL Database と Data Warehouse の Transparent Data Encryption]
https://docs.microsoft.com/ja-jp/azure/sql-database/transparent-data-encryption-azure-sql?tabs=azure-portal

 

・Always Encrypted(クライアント/サーバー間でのの暗号化)
クライアント側で列レベルでの暗号化を行うことにより、常に暗号化した状態にてデータが扱われます。
[Always Encrypted: 機密データを保護し、Windows 証明書ストアに暗号化キーを格納する]
https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-always-encrypted

いいね (←参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。