Защита данных стала проще: SQL Server на Linux и интеграция с Azure Key Vault

  • Категория: Linux
  • Дата: 28 июля 2025 г. в 16:30
  • Просмотров: 57

Обложка

Microsoft представила обновление, которое значительно повышает безопасность и упрощает работу с SQL Server 2022 CU18 и более поздними версиями, работающими на виртуальных машинах Azure Linux. Теперь они поддерживают управляемое удостоверение для аутентификации Azure Key Vault. Это значит, что управление ключами шифрования становится безопаснее и удобнее.

Azure Key Vault – это облачное хранилище, где в безопасности хранятся ключи шифрования, пароли и сертификаты. Управляемое удостоверение позволяет службам Azure подтверждать свою подлинность без необходимости "вшивать" учетные данные в код.

Простая настройка шифрования данных (TDE)

Главное преимущество обновления – упрощение настройки Transparent Data Encryption (TDE) для баз данных SQL. TDE шифрует данные "в состоянии покоя" – то есть, на диске. Это как сейф для вашей базы данных, защищающий её от несанкционированного доступа. TDE шифрует и расшифровывает данные в реальном времени на уровне страниц.

Раньше при настройке TDE требовалось указывать секретный ключ (SECRET). Теперь, с управляемым удостоверением, этот шаг больше не нужен! Процесс стал проще и безопаснее, так как отпала необходимость передавать конфиденциальные данные.

Кому это нужно и что требуется

Обновление будет полезно всем, у кого есть виртуальная машина Azure Linux с установленным SQL Server 2022 CU18 (или более поздней версии). Чтобы воспользоваться преимуществами, необходимо:

  1. Создать управляемое удостоверение, назначенное пользователем.
  2. Назначить это удостоверение виртуальной машине Azure Linux.
  3. Настроить Azure Key Vault с необходимыми ключами.

Важно! Управляемому удостоверению требуется роль Key Vault Crypto Service Encryption User для выполнения операций с ключами. Для установки управляемого удостоверения в качестве основного для экземпляра SQL Server на виртуальной машине Linux используется инструмент mssql-conf.

Мнение редакции MSReview: Это обновление, безусловно, повысит безопасность и удобство работы с SQL Server на Linux, особенно для тех, кто активно использует Azure Key Vault. Упрощение настройки TDE – важный шаг вперед.

MSReview Источник:
www.neowin.net
  • 0

Похожие новости
Windows 11
Дания отказывается от Windows и Office 365 ради Linux и цифрового суверенитета
Дания отказывается от Windows и Office 365 ради Linux и цифрового суверенитета
Удобный таймер всегда под рукой: KClock в KDE получит поддержку "картинка в картинке" в Wayland
Удобный таймер всегда под рукой: KClock в KDE получит поддержку "картинка в картинке" в Wayland
OBS Studio 31.1: стриминг и запись видео становятся еще лучше!
OBS Studio 31.1: стриминг и запись видео становятся еще лучше!
LibreOffice: новая функция, которой Microsoft Office щеголял почти 10 лет
LibreOffice: новая функция, которой Microsoft Office щеголял почти 10 лет
Скандал в мире GNOME: как отчёт об уязвимости Evolution Mail привёл к обвинениям в "очернении проекта"
Скандал в мире GNOME: как отчёт об уязвимости Evolution Mail привёл к обвинениям в "очернении проекта"
Linux 6.16-rc7: Финальные штрихи перед релизом
Linux 6.16-rc7: Финальные штрихи перед релизом



  • Комментарии
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.