到 Azure SQL DB 的事务复制 - 如何加密数据?

【问题标题】:Transactional Replication to Azure SQL DB - How to Encrypt data?到 Azure SQL DB 的事务复制 - 如何加密数据?
【发布时间】:2017-03-01 12:52:08
【问题描述】:

我的组织正在考虑使用 事务复制到 Azure SQL DB,但不确定加密和安全性在哪些方面适合这项新功能。我们正在寻找有关如何配置安全性以复制到 Azure SQL 的文档,可能会使用加密和其他步骤来帮助缓解漏洞。

This resource has some details but does it also apply to Azure scenaio?

【问题讨论】:

  • 你的源数据库是什么?您是否希望在 Azure 中设置异地复制,或从本地 SQL Server 复制到 Azure SQL?你的问题太模糊了。
  • 我们的源数据库:本地的 Sql Server。我们的目标数据库:Sql Azure,我们不需要异地复制。我们的场景只是从本地 Sql Server 到 Sql Azure 的数据复制。我们不想使用 Azure 数据同步或 Azure 数据工厂。

标签: sql-server azure encryption azure-sql-database transactional-replication


【解决方案1】:

请参阅此article,尤其是有关使用 Transact-SQL 创建订阅的部分。另请参阅this 关于连接加密。所以我认为,当您添加订阅者时,您所要做的就是确保启用了连接加密。下面简要描述了如何在连接到 Azure SQL 时实现此目的。因为当您添加订阅者时,您必须连接到 Azure SQL 数据库,所以过程类似:

  1. 打开 SQL Server Management Studio。
  2. 在对象资源管理器中,单击连接,然后单击数据库引擎。
  3. 从连接到服务器,单击连接属性。
  4. 选择加密连接

您还可以考虑在本地和 Azure 之间建立 VPN 连接,如 here 所述。

保护传输中的数据应该是您的数据保护策略的重要组成部分。由于数据将从 许多位置,一般建议是您始终使用 SSL/TLS 协议用于在不同位置交换数据。在一些 在这种情况下,您可能希望隔离整个通信 通过使用 虚拟专用网络 (VPN)。

对于在本地基础架构和 Azure 之间移动的数据,您 应考虑适当的保护措施,例如 HTTPS 或 VPN。

适用于需要保护多个访问权限的组织 位于本地到 Azure 的工作站,使用 Azure 站点到站点 VPN。

适用于需要从一台工作站保护访问的组织 位于 Azure 的本地,使用点到站点 VPN。

更大的数据集可以通过专用的高速 WAN 链路移动 例如 ExpressRoute。如果您选择使用 ExpressRoute,您还可以 使用 SSL/TLS 或其他在应用程序级别加密数据 增加保护的协议。

【讨论】:

    猜你喜欢
    • 2016-11-24
    • 1970-01-01
    • 2021-06-03
    • 2022-08-18
    • 2022-01-24
    • 1970-01-01
    • 1970-01-01
    • 2017-05-23
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode