Microsoft が Azure SQL Database 向け Always Encrypted 機能をリリース
Microsoft が Azure SQL Database 向け Always Encrypted 機能をリリース
ダン・リッチマン著
Microsoftは、Azure SQL DatabaseおよびSQL Server 2016向けのAlways Encrypted機能が一般提供開始されたと発表した。この機能はデータを常に暗号化し、暗号化キーにアクセスできる承認済みユーザーのみに平文で表示する。
Always Encryptedは、社会保障番号やクレジットカード番号などのデータが漏洩するセキュリティ侵害を防止するように設計されています。例えば、入院担当の看護師が業務上、患者の暗号化されていない社会保障番号にアクセスする必要が生じる場合がありますが、そのデータはシステム内の他の場所では閲覧可能ではありません。
Always Encrypted を使用すると、患者の社会保障番号は、クエリ処理中も含め常に暗号化された状態でデータベースに保存され、許可されたスタッフまたはそのデータを処理する必要があるアプリケーションによってのみ使用時に復号化が可能になります。
マイクロソフトによれば、この機能は現在、SQL Server 用の .NET Framework データ プロバイダーでサポートされており、まもなく JDBC および ODBC でもサポートされる予定だという。
