微軟透過 Azure Key Vault 託管身分增強 SQL Server 2022 安全性
微軟發布了部署在 Azure Linux 虛擬機器上的 SQL Server 2022 CU18 及更高版本的重要更新。此新功能引入了對託管身分的支持,從而簡化了存取 Azure Key Vault 的身份驗證過程,從而增強了管理加密金鑰的安全措施。
了解託管身分和 Azure Key Vault
託管身分是一項創新服務,它允許 Azure 資源使用 Microsoft Entra ID 進行驗證,而無需使用硬程式編碼憑證。 Azure Key Vault 在該生態系統中扮演著至關重要的角色,因為它是關鍵資料類型(包括加密金鑰、機密和憑證)的安全儲存解決方案。這種整合有助於為依賴敏感資訊的應用程式提供更安全的工作流程。
簡化透明資料加密 (TDE) 配置
此次更新的一大優勢在於它簡化了 SQL 資料庫的透明資料加密 (TDE) 配置。 TDE 對於保護磁碟上儲存的資料至關重要,有助於防止未經授權的敏感檔案存取。此功能採用頁面層級的即時 I/O 加密和解密,以確保資料完整性。
增強安全性並簡化流程
隨著 Azure Key Vault 驗證的託管識別碼的引入,建立 TDE 憑證的過程已顯著簡化。使用者不再需要提供 SECRET 參數,無需直接處理敏感機密,從而增強了整體安全性。
實施要求
此創新適用於任何執行 SQL Server 2022 CU18 或更高版本的 Azure Linux VM,前提是已建立使用者指派的託管識別碼並將其連結至 Azure Linux VM。此外,使用者必須設定包含必要金鑰的 Azure Key Vault 才能正常運作。
操作託管身份
為了方便使用託管身份,微軟強調了分配 Key Vault Crypto Service Encryption User 角色的必要性,以便有效地執行金鑰包裝和解包操作。此外,該mssql-conf工具有助於將託管身分指定為在 Linux VM 上執行的 SQL Server 執行個體的主要身分。有關完整步驟,請參閱微軟公告中的官方設定指南。
發佈留言