Azure Notification Hubs での保存データの暗号化
Azure Notification Hubs では Transparent Data Encryption (TDE) を使用して、データベースに格納されている顧客のキーとデータを自動的に暗号化します。 Azure Notification Hubs の暗号化によって顧客のデータは保護され、組織のセキュリティおよびコンプライアンスのコミットメントを満たすのに役立ちます。
Azure での保存時のデータ暗号化
保存時の暗号化は、格納されているデータ (保存されているデータ) を保護します。 Microsoft Azure での保存時のデータ暗号化の詳細については、「保存時の Azure データの暗号化」を参照してください。
Azure Notification Hubs の暗号化について
Azure Notification Hubs では、顧客のキーとデータが保存時に SQL データベースに格納されます。 SQL データベースは、Transparent Data Encryption (TDE) を使用して格納データを暗号化します。 データベース内のページは、ディスクに書き込まれる前に暗号化され、メモリに読み込まれるときに暗号化解除されます。 サーバーレベルの証明書は、メイン データベースに格納されます。 データベースがセキュリティで保護された後は、正しい認定を使用して復元できます。
Azure Notification Hubs の格納データは、Microsoft が管理するキー (サービスマネージド キー) を使用して自動的かつシームレスに暗号化されます。 Azure Notification Hubs での保存時の暗号化は自動的に有効になり、無効にすることはできません。 つまり、データは既定でセキュリティで保護され、Azure Notification Hubs の暗号化を使用するためにコードやアプリケーションを変更する必要はありません。