Sicherheitsupdate für SQL Server unter Linux verbessert Azure Key Vault-Integration

Sicherheitsupdate für SQL Server unter Linux verbessert Azure Key Vault-Integration

Microsoft verbessert die Sicherheit von SQL Server 2022 mit Managed Identity für Azure Key Vault

Microsoft hat ein wichtiges Update für SQL Server 2022 CU18 und spätere Versionen veröffentlicht, die auf Azure Linux Virtual Machines bereitgestellt werden. Diese neue Funktion bietet Unterstützung für Managed Identity, was den Authentifizierungsprozess für den Zugriff auf Azure Key Vault optimiert und so die Sicherheitsmaßnahmen für die Verwaltung von Verschlüsselungsschlüsseln verbessert.

Verwaltete Identität und Azure Key Vault verstehen

Managed Identity ist ein innovativer Dienst, der die Authentifizierung von Azure-Ressourcen ohne fest codierte Anmeldeinformationen ermöglicht und stattdessen die Microsoft Entra ID verwendet. Azure Key Vault spielt in diesem Ökosystem eine entscheidende Rolle, da es als sichere Speicherlösung für kritische Datentypen wie kryptografische Schlüssel, Geheimnisse und Zertifikate dient. Diese Integration ermöglicht einen sichereren Workflow für Anwendungen, die vertrauliche Informationen benötigen.

Vereinfachung der Konfiguration der transparenten Datenverschlüsselung (TDE)

Ein wesentlicher Vorteil dieses Updates ist die einfache Konfiguration der transparenten Datenverschlüsselung (TDE) für SQL-Datenbanken. TDE ist unerlässlich für die Sicherung von Daten auf der Festplatte und schützt vor unbefugtem Zugriff auf vertrauliche Dateien. Diese Funktion nutzt Echtzeit-E/A-Verschlüsselung und -Entschlüsselung auf Seitenebene, um die Datenintegrität zu gewährleisten.

Verbesserte Sicherheit und optimierte Prozesse

Mit der Einführung von Managed Identity für die Azure Key Vault-Authentifizierung wurde der Prozess der Erstellung von Anmeldeinformationen für TDE deutlich optimiert. Benutzer müssen kein SECRET-Argument mehr angeben, wodurch die direkte Verarbeitung vertraulicher Geheimnisse entfällt und die allgemeine Sicherheit erhöht wird.

Voraussetzungen für die Umsetzung

Diese Neuerung gilt für alle Azure Linux-VMs mit SQL Server 2022 CU18 oder höher, vorausgesetzt, dass eine benutzerseitig zugewiesene verwaltete Identität erstellt und mit der Azure Linux-VM verknüpft wurde. Zusätzlich müssen Benutzer einen Azure Key Vault mit den erforderlichen Schlüsseln für die ordnungsgemäße Funktionalität einrichten.

Betrieb der verwalteten Identität

Um die Nutzung der verwalteten Identität zu erleichtern, betont Microsoft die Notwendigkeit der Zuweisung der Rolle „Key Vault Crypto Service Encryption User“, um Key Wrap- und Unwrap-Vorgänge effektiv durchführen zu können. Darüber hinaus mssql-confträgt das Tool dazu bei, die verwaltete Identität als primäre Identität für SQL Server-Instanzen auf Linux-VMs festzulegen. Eine ausführliche Anleitung finden Sie in der offiziellen Einrichtungsanleitung von Microsoft in der Ankündigung.

Quelle & Bilder

Ähnliche Artikel:

Ranking der 10 verheerendsten Spielabsagen in der Gaming-Geschichte
Jefferies meldet NVIDIA-Bestand von 600.000 bis 900.000 H20-GPUs bei chinesischer Nachfrage von 1,8 Millionen Einheiten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert