Über die Integration
Dieser Leitfaden beschreibt die Integration eines HSM mit Microsoft SQL Server Always Encrypted.
Weitere Informationen zu Microsoft SQL Server und Always Encrypted finden Sie in der von Microsoft bereitgestellten Dokumentation.
Microsoft SQL Server Always Encrypted
Always Encrypted ist eine Funktion von Windows SQL Server 2019, die vertrauliche Daten sowohl im Ruhezustand als auch während der Übertragung zwischen einem lokalen Clientanwendungsserver und einer oder mehreren Azure- oder SQL Server-Datenbanken schützt.
Durch Always Encrypted geschützte Daten bleiben in einem verschlüsselten Zustand, bis sie den lokalen Clientanwendungsserver erreichen. Dies reduziert effektiv Man-in-the-Middle-Angriffe und bietet Schutz vor unautorisierten Aktivitäten durch betrügerische Datenbankadministratoren oder Administratoren mit Zugriff auf Azure/SQL Server-Datenbanken. Always Encrypted wurde für den Einsatz in Verbindung mit Transparent Data Encryption entwickelt. Für die Implementierung von Always Encrypted ist TDE jedoch NICHT erforderlich.
UTIMACO CryptoServer-HSM
CryptoServer ist ein Hardware-Sicherheitsmodul, das von der UTIMACO IS GmbH entwickelt wurde. Der CryptoServer ist eine physikalisch geschützte, spezialisierte Computereinheit zur Durchführung sensibler kryptografischer Aufgaben und zur sicheren Verwaltung sowie Speicherung kryptografischer Schlüssel und Daten. Er kann als universelle, unabhängige Sicherheitskomponente für heterogene Computersysteme eingesetzt werden.
Sind Sie an diesem Dokument interessiert?
Fügen Sie es einfach Ihrer Sammlung hinzu. Über den blauen Korb auf der rechten Seite erhalten Sie einfachen Zugriff auf dieses und andere Dokumente Ihrer Sammlung.