Azure Notification Hubs-kryptering för vilande data

Azure Notification Hubs använder transparent datakryptering (TDE) för att automatiskt kryptera kundnycklar och data som lagras i databaser. Azure Notification Hubs-kryptering skyddar kundens data så att du kan uppfylla organisationens säkerhets- och efterlevnadsåtaganden.

Datakryptering i vila i Azure

Kryptering i vila ger dataskydd för lagrade data (i vila). Detaljerad information om vilande datakryptering i Microsoft Azure finns i Azure Data Encryption-at-Rest.

Om Azure Notification Hubs-kryptering

Azure Notification Hubs lagrar kundnycklar och data i SQL vilande databaser. De SQL databaserna krypterar de data som lagras där med transparent datakryptering (TDE). Sidorna i en databas krypteras innan de skrivs till disken och dekrypteras när de läss in i minnet. Certifikatet på servernivå lagras i huvuddatabasen. När databasen har skyddats kan den återställas med hjälp av rätt certifiering.

Data som lagras i Azure Notification Hubs krypteras automatiskt och sömlöst med nycklar som hanteras av Microsoft (tjänsthanterade nycklar). Azure Notification Hubs-kryptering i vila aktiveras automatiskt och kan inte inaktiveras. Det innebär att data skyddas som standard och det finns inget behov av ändringar i din kod eller dina program för att använda Azure Notification Hubs-kryptering.

Nästa steg