Alapértelmezetten titkosítottan jönnek létre az Azure SQL adatbázisok

Cloud PlatformBodnár Ádám

A nagyobb adatbiztoság érdekében az Azure SQL szolgáltatásban létrehozott adatbázisok alapértelmezésként titkosítottak lesznek. A titkosítás eddig bekapcsolható opció volt, most alapértelmezetté és egyúttal természetesen kikapcsolhatóvá válik.

A felhőszolgáltatások kapcsán nagy a figyelem az adatbiztonságon, a Microsoft az ilyen jellegű aggodalmakat szeretné kezelni többek között azzal, hogy az Azure SQL szolgáltatásban (adatbázis-mint-platformszolgáltatás) gyárilag be lesz kapcsolva az adattitkosítás. Az adattitkosítás lehetősége már két éve létezik a szolgáltatásban és teljesen transzparens, a bekapcsolása nem igényli az alkalmazások semmilyen módosítását. A felhasználók ezzel extra védelmet kapnak, csökken a felhőben tárolt adatok illetéktelen hozzáférések jelentette kockázata.

Fontos tudni, hogy a már meglevő adatbázisokat a változás nem érinti (azokon nem lesz automatikusan bekapcsolva a titkosítás), csak az újonnan létrehozottakat. Természetesen továbbra is lehetősége lesz a felhasználóknak arra, hogy a titkosítást kikapcsolják, erre azonban aligha lesz szükség, mivel a Microsoft szerint a bekapcsolás jelentéktelen teljesítményveszteséget okoz. A transzparens adattitkosítással kapcsolatos beállítások az Azure portálon, PowerShellből, illetve Transact-SQL parancsokon keresztül egyaránt elérhetők.

 

A transzparens titkosítás alapértelmezett bekapcsolása fokozatos lesz az Azure adatközponti régiókban. A funkcióról bővebben itt lehet olvasni.

Szólj hozzá!

komment