Η Microsoft ανακοίνωσε ότι ο SQL Server 2022 CU18 και οι νεότερες εκδόσεις, που εκτελούνται σε εικονικές μηχανές Azure Linux, υποστηρίζουν πλέον τη Διαχειριζόμενη Ταυτότητα για τον έλεγχο ταυτότητας του Azure Key Vault. Αυτή η ενημέρωση αντιμετωπίζει τη μακροχρόνια ανάγκη για έναν πιο ασφαλή και βελτιστοποιημένο τρόπο διαχείρισης των κλειδιών κρυπτογράφησης. Αυτή η ενημέρωση θα κάνει την πρόσβαση στο Azure Key Vault πιο ασφαλή.
Ως μια μικρή εισαγωγή, η Διαχειριζόμενη Ταυτότητα επιτρέπει στις υπηρεσίες Azure να πραγματοποιούν έλεγχο ταυτότητας χωρίς την ενσωμάτωση διαπιστευτηρίων σε κώδικα μέσω του Microsoft Entra ID. Το Azure Key Vault είναι μια υπηρεσία cloud που σας επιτρέπει να αποθηκεύετε και να διαχειρίζεστε με ασφάλεια μια σειρά δεδομένων, συμπεριλαμβανομένων κρυπτογραφικών κλειδιών, μυστικών και πιστοποιητικών.
Ένα από τα βασικά πλεονεκτήματα αυτής της ενημέρωσης είναι η απλοποίηση της διαμόρφωσης του Transparent Data Encryption (TDE) για βάσεις δεδομένων SQL. Το TDE είναι χρήσιμο επειδή κρυπτογραφεί δεδομένα που βρίσκονται σε ακινησία (στο δίσκο) μέσα σε μια βάση δεδομένων, παρέχοντάς σας μεγαλύτερη ασφάλεια από μη εξουσιοδοτημένη πρόσβαση σε αρχεία δεδομένων. Το TDE είναι σε θέση να προστατεύει τα δεδομένα που βρίσκονται σε ακινησία χάρη στην κρυπτογράφηση/αποκρυπτογράφηση εισόδου/εξόδου σε πραγματικό χρόνο σε επίπεδο σελίδας.
Τώρα που η Διαχειριζόμενη Ταυτότητα για τον έλεγχο ταυτότητας του Azure Key Vault είναι εδώ, οι χρήστες δεν παρέχουν πλέον όρισμα SECRET κατά τη δημιουργία διαπιστευτηρίων για το TDE. Αυτό σημαίνει ότι πρόκειται για μια πιο απλοποιημένη διαδικασία και ενισχύει την ασφάλεια, καταργώντας την ανάγκη διαβίβασης ευαίσθητων μυστικών.
Αυτή η αλλαγή ισχύει για οποιονδήποτε διαθέτει εικονική μηχανή Azure Linux με SQL Server 2022 CU18 (ή νεότερη έκδοση) και πρέπει να δημιουργηθεί και να αντιστοιχιστεί στην εικονική μηχανή Azure Linux μια διαχειριζόμενη ταυτότητα που έχει αντιστοιχιστεί από τον χρήστη. Τέλος, πρέπει επίσης να έχετε ρυθμίσει ένα Azure Key Vault με τα απαραίτητα κλειδιά.
Η Microsoft αναφέρει ότι η Διαχειριζόμενη Ταυτότητα απαιτεί τον ρόλο Χρήστη Κρυπτογράφησης Υπηρεσίας Κρυπτογράφησης Κλειδιού Θησαυροφυλακίου για την εκτέλεση λειτουργιών αναδίπλωσης και αποσυσκευασίας κλειδιού και ότι το εργαλείο mssql-conf χρησιμοποιείται για τον ορισμό της Διαχειριζόμενης Ταυτότητας ως κύριας ταυτότητας για την παρουσία του SQL Server στην εικονική μηχανή Linux. Για να μάθετε περισσότερα, ανατρέξτε στον οδηγό εγκατάστασης της Microsoft στην ανακοίνωσή της.
