SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Azure SQL DB protects and secures data | TDE/AE Key Vault Integration-Public Preview の状況を調べてみる

leave a comment

Data Amp のタイミングで Cloud Platform Release Announcements for April 19, 2017 が公開され、そのアナウンスの中で、

Azure SQL DB protects and secures data | TDE/AE Key Vault Integration-Public Preview

というものがありました。

詳細としては、

Azure SQL DB protects and secures data | TDE/AE Key Vault Integration-Public Preview

Azure SQL TDE with BYOK Support
Want to bring your own key (BYOK) for encryption in SQL? With Key Vault integration for SQL Transparent Data Encryption (TDE), your organization is enabled to assume higher control over key management by using a key from Key Vault for encryption at rest, and control who has access to your data and when. Will be available in SQL Database and SQL Data Warehouse.

 

となっており、TDE の暗号化キーとして、BYOK が利用できるということなのですが、Transparent Data Encryption with Azure SQL Database を見る限りは、

Azure SQL Database does not support Azure Key Vault integration with TDE. SQL Server running on an Azure virtual machine can use an asymmetric key from the Key Vault. For more information, see Extensible Key Management Using Azure Key Vault (SQL Server).

となっているのですよね。

Public Preview になっているようではあるのですが、チュートリアルがなく、いまいち対応状況がわからず。

Azure PowerShell の 3.7.0 には、以下のように記載されており、PowerShell としては対応しているようです。

Sql

  • Bug fix – Auditing and Threat Detection cmdlets now return a meangfull error instead of null refernce error.
  • Updating Transparent Data Encryption (TDE) with Bring Your Own Key (BYOK) support cmdlets for updated API.

Get-​Azure​Rm​Sql​Server​Transparent​Data​Encryption​Protector
Set-​Azure​Rm​Sql​Server​Transparent​Data​Encryption​Protector

というコマンドレットが KeyVault 対応しているようで、Set については「KeyId」として、KeyVault の URL が設定できるようになったようです。

現状のポータルは KeyVault 統合は対応していないようでした。

image

もう少しすると情報出てきたりするのでしょうかね?

Written by masayuki.ozawa

4月 26th, 2017 at 11:56 pm

Posted in 未分類

Leave a Reply

*