SQL Server 2022 CU12 və sonrakı versiyalardan başlayaraq Linux-da SQL Serverdə Azure Açar Vault istifadə edərək Genişləndirilə bilən Açar İdarəetmə (EKM) mövcudluğunu elan etməkdən məmnunluq duyuruq. Bu xüsusiyyət istifadəçilərə Azure Key Vaults-un təhlükəsiz infrastrukturundan istifadə edərək SQL Serverdən kənarda şifrələmə açarlarını idarə etməyə imkan verir.
Azure Açar Vault: Təhlükəsizliyin artırılması
Bulud əsaslı xidmət olan Azure Key Vault açarlar, sirrlər və sertifikatlar üçün təhlükəsiz repozitor kimi çıxış edir. Azure Açar Vault-un SQL Server ilə inteqrasiyası məlumat təhlükəsizliyinə genişlənmə, yüksək performans və yüksək əlçatanlıq gətirir. Daha ətraflı təlimatları SQL Server üçün Azure Açar Vault ilə Şəffaf Məlumat Şifrələməsinin (TDE) Genişləndirilə bilən Açar İdarəetməsinin qurulması üçün təlimatda tapa bilərsiniz.
Azure Key Vault ilə EKM-nin konfiqurasiyası
Linux üçün SQL Serverdə Azure Key Vault ilə EKM üçün quraşdırma prosesinin sadələşdirilmiş konturunu təqdim edirik:
- Microsoft Entra xidmət əsasını işə salın.
- Azure Açar Vault qurun.
- EKM üçün SQL Serveri konfiqurasiya edin və SQL Server Konnektorunu qeydiyyatdan keçirin.
- SQL Server konfiqurasiyasını yekunlaşdırın.
Linux-da SQL Server ilə Azure Key Vault üçün hərtərəfli quraşdırma təlimatı Linux-da SQL üçün 3 və 4-cü addımlar istisna olmaqla, mövcuddur. Siz birbaşa 5-ci addıma keçə bilərsiniz. Aşağıda Azure Key Vault-dan istifadə etmək üçün SQL Server konfiqurasiyasını təsvir edən skrinşotlar təqdim etmişik.
Qeyd etmək vacibdir ki, SQL Server TDE sertifikatının və ya asimmetrik açarın əl ilə fırlanmasını tələb edir, çünki avtomatik fırlanma dəstəklənmir. Təhlükəsizliyi və effektiv açar idarəçiliyini qorumaq üçün açarların müntəzəm fırlanması vacibdir.
Sonda
Linux-da SQL Server ilə EKM üçün Azure Key Vault-dan istifadə etməklə siz təhlükəsizliyi əhəmiyyətli dərəcədə gücləndirir, açarların idarə edilməsini sadələşdirir və uyğunluq səylərinə kömək edirsiniz. Məlumatların qorunması əsas məsələ olaraq qaldığından, Azure Key Vault inteqrasiyası möhkəm həll təklif edir. Linux-da SQL Server haqqında daha çox məlumat üçün bizi izləyin!
Rəsmi Sənədlər:
- Azure Açar Vault – SQL Server istifadə edərək genişləndirilə bilən Açar İdarəetmə
- Azure Açar Vault istifadə edərək Genişlənən Açar İdarəetməsi üçün Quraşdırma Addımları
- Azure VM-lərində SQL Server üçün Azure Açar Vault İnteqrasiyası
- Linux-da SQL Server-ə problemsiz inteqrasiya olunmuş Azure Key Vault ilə siz təhlükəsizlik tədbirlərini gücləndirə və həssas məlumatların məxfiliyini təmin edə bilərsiniz.
Mənbə :
- https://learn.microsoft.com/en-us/
- https://azure.microsoft.com/en-us/updates