Neuer MVA-Kurs: Datenbankverschlüsselung von SQL Server 2014 mit Azure Key Vault

Article
07/13/2015

Microsoft SQL Server unterstützt ab Version 2008 bis zur Version 2014 ein Feature namens transparente Datenverschlüsselung (Transparent Data Encryption, TDE) . Die Verschlüsselungsschlüssel liegen hierfür normalerweise in der Master-Datenbank. Mithilfe des Azure-Dienstes Azure Key Vault ist hier allerdings eine Rollentrennung zwischen Datenverwaltung und Schlüsselverwaltung möglich. Azure Key Vault nutzt nach FIPS 140-2 Level 2 zertifizierte Hardware Security Module, um kryptographische Schlüssel zu schützen.

Dieser MVA-Kurs zeigt, wie man einen Azure Key Vault einrichtet, Schlüssel importiert und die transparente Datenverschlüsselung im SQL Server 2014 aktiviert. Zum Abschluss wird zusätzlich eine neue Funktion vom SQL Server 2014 vorgestellt: Verschlüsselung von Backups.

Themenübersicht

Azure Key Vault erstellen & konfigurieren

Der erste Teil des Kurses beschäftigt sich mit den Grundlagen des Azure Key Vaults und behandelt die Erstellung des Azure Key Vaults sowie die Erstellung und den Import von Schlüsseln. Weiterhin wird gezeigt, wie Dienstkonten für den SQL Server im Azure Active Directory angelegt und im Azure Key Vault berechtigt werden.

SQL Server 2014 VM erstellen & konfigurieren

Im zweiten Teil des Kurses wird als Testumgebung eine Azure VM mit einem SQL Server 2014 Enterprise erstellt, welcher für den Zugriff auf den Azure Key Vault konfiguriert wird. Dazu wird der SQL Server Connector für Microsoft Azure Key Vault installiert, welcher im SQL Server als Extensible Key Management (EKM) Provider registriert wird.

SQL Server 2014: Transparente Datenverschlüsselung & verschlüsselte Backups

Im dritten und letzten Teil dieses Kurses wird auf dem SQL Server eine Beispieldatenbank installiert, die mittels Transparenter Datenverschlüsselung (Transparent Data Encryption, TDE) verschlüsselt wird. Zusätzlich wird gezeigt, wie eine TDE-verschlüsselte Datenbank auf einem anderen SQL Server wiederhergestellt und entschlüsselt werden kann. Zum Abschluss wird gezeigt, wie verschlüsselte Backups (eine neue Funktion ab SQL Server 2014) erstellt werden können.