21.10.2015 НовостиПользователям облака Microsoft теперь стало легче зашифровывать свои базы данных, так как компания запустила в действие новую облачную функцию — Azure SQL Database Transparent Data Encryption (TDE). Благодаря TDE пользователи смогут «в статическом режиме защитить свои данные и обеспечить соблюдение законодательных требований по шифрованию баз данных, их резервных копий и лог-файлов транзакций без каких-либо изменений в рабочем приложении», — сказал Джек Ричинз, главный менеджер программы Microsoft Azure SQL Database, в сообщении от 14 октября. По его словам, TDE ведет свое происхождение от функции Transparent Data Encryption, существующей в Microsoft SQL Server с 2008 г. В ее облачной реализации разработчики группы Ричинза добавили поддержку аппаратного ускорения Intel AES-NI (Advanced Encryption Standard New Instructions), которое снижает затраты вычислительных ресурсов и повышает производительность. TDE шифрует полный объем информации, записанной в базе данных, при помощи симметричного ключа AES-256, пояснил Ричинз. Причем, «SQL Database защищает этот ключ шифрования базы данных сервисно-управляемым сертификатом». Согласно онлайновой информации Microsoft, не реже чем раз в 90 дней сертификаты подлежат автоматической ротации. Для активации функции достаточно лишь нескольких действий мышью. «В SQL Database все операции по управлению ключами при копировании базы данных, георепликации и восстановлению базы данных в любом месте осуществляются сервисом. Включите функцию в вашей ...
читать далее.