La actualización de seguridad de SQL Server en Linux mejora la integración de Azure Key Vault

La actualización de seguridad de SQL Server en Linux mejora la integración de Azure Key Vault

Microsoft mejora la seguridad de SQL Server 2022 con identidad administrada para Azure Key Vault

Microsoft ha presentado una importante actualización para SQL Server 2022 CU18 y versiones posteriores implementadas en máquinas virtuales Linux de Azure. Esta nueva característica incorpora compatibilidad con identidad administrada, lo que agiliza el proceso de autenticación para acceder a Azure Key Vault y, por lo tanto, refuerza las medidas de seguridad para la administración de claves de cifrado.

Descripción de la identidad administrada y Azure Key Vault

La Identidad Administrada es un servicio innovador que permite autenticar los recursos de Azure sin necesidad de credenciales codificadas, utilizando Microsoft Entra ID. Azure Key Vault desempeña un papel crucial en este ecosistema, ya que sirve como una solución de almacenamiento seguro para tipos de datos críticos, como claves criptográficas, secretos y certificados. Esta integración facilita un flujo de trabajo más seguro para las aplicaciones que dependen de información confidencial.

Simplificación de la configuración del cifrado transparente de datos (TDE)

Una ventaja clave de esta actualización es la facilidad para configurar el Cifrado Transparente de Datos (TDE) para bases de datos SQL. El TDE es esencial para proteger los datos almacenados en disco, lo que ayuda a proteger contra el acceso no autorizado a archivos confidenciales. Esta función utiliza cifrado y descifrado de E/S en tiempo real a nivel de página para garantizar la integridad de los datos.

Seguridad mejorada y procesos optimizados

Con la introducción de la identidad administrada para la autenticación de Azure Key Vault, el proceso de creación de credenciales para TDE se ha simplificado considerablemente. Los usuarios ya no necesitan proporcionar un argumento SECRET, lo que elimina la necesidad de gestionar secretos confidenciales directamente, lo que mejora la seguridad general.

Requisitos para la implementación

Esta innovación es aplicable a cualquier máquina virtual Linux de Azure con SQL Server 2022 CU18 o posterior, siempre que se haya creado una identidad administrada asignada por el usuario y vinculada a la máquina virtual Linux de Azure. Además, los usuarios deben configurar un almacén de claves de Azure con las claves esenciales para un funcionamiento correcto.

Operación de la identidad administrada

Para facilitar el uso de la Identidad Administrada, Microsoft enfatiza la necesidad de asignar el rol de Usuario de Cifrado del Servicio de Criptografía de Key Vault para realizar operaciones de encapsulado y desencapsulado de claves de forma eficaz. Además, la mssql-confherramienta es fundamental para designar la Identidad Administrada como la identidad principal para las instancias de SQL Server que operan en máquinas virtuales Linux. Para obtener información completa sobre los pasos, consulte la guía de configuración oficial de Microsoft en su anuncio.

Fuente e imágenes

Artículos relacionados:

Clasificación de las 10 cancelaciones de juegos más devastadoras en la historia de los videojuegos
Jefferies informa que el inventario de NVIDIA es de entre 600.000 y 900.000 GPU H20 en medio de una demanda china de 1,8 millones de unidades.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *