統合について
本ガイドでは、Microsoft SQL Server Always EncryptedとのHSM統合を有効にする方法について説明します。
Microsoft SQL Server and Always Encryptedの詳細については、Microsoftが提供するドキュメントを参照してください。
Microsoft SQL Server Always Encrypted
Windows SQL Server 2019の機能であるAlways Encryptedは、保存中の機密データと、オンプレミスのクライアントアプリケーションサーバーとAzureまたはSQL Serverデータベース間の転送中のデータを保護するように設計されています。
Always Encryptedで保護されたデータは、オンプレミスのクライアントアプリケーションサーバーに到達するまで暗号化された状態のままになります。これにより、中間者攻撃を効果的に軽減し、Azure/SQLサーバーデータベースにアクセスする、悪意のあるDBAまたは管理者による不正なアクティビティに対する保証を提供します。Always Encryptedは透過的データ暗号化と組み合わせて使用するように設計されていますが、TDEはAlways Encryptedを実装するために必須ではありません。
Utimaco CryptoServer HSM
CryptoServerは、Utimaco IS GmbHによって開発されたハードウェアセキュリティモジュールです。CryptoServerは、物理的に保護された特殊なコンピュータユニットで、機密性の高い暗号化タスクを実行し、暗号化キーとデータを安全に管理および保存するように設計されています。異機種混在のコンピュータシステムにおいて、普遍的で独立したセキュリティコンポーネントとして使用することができます。
このドキュメントに興味がありますか?
コレクションに追加するだけです。右側の 青いバスケット を使用すると、コレクション内のこのドキュメントやその他のドキュメントへのアクセスを一度にリクエストすることができます。