AlwaysEncrypted jako end-to-end šifrování s Azure SQL Database

Potřebujete všechna data v databázi šifrovaná a to včetně jejich záloh? Na to je ideální použít Transparent Data Encryption (o tom v jiném článku). Je to jednoduché a v Azure SQL doslova na kliknutí. Někdy ale potřebujete šifrovat tak, že ani administrátor databáze data nepřečte. Možná to ani nemusí být na všechna data, ale jen vybrané sloupečky. V ten okamžik je dobré zašifrovat data aplikačně, tedy zcela mimo databázový systém. To má ale nevýhodu – musíte tuto funkci napsat ve své aplikaci, což znamená určitou náročnost. Druhá starost je pak s klíči – kde budete držet klíč k dešifrování dat? Azure má na obě starosti odpověď. Pokračovat ve čtení „AlwaysEncrypted jako end-to-end šifrování s Azure SQL Database“