簡介
本課程模組會探索 Microsoft SQL Server、Azure SQL Database 和 Azure SQL 受控執行個體中可用的加密選項。 每個不同的平台都支援不同的資料庫加密選項。 在本課程模組中,學生將探索這些資料加密選項以及如何進行設定。
評估資料加密方法時,請考慮下列三種案例:
| 案例 | 定義 |
|---|---|
| 待用資料 | 在位於檔案儲存體時將其加密。 |
| 傳輸中資料 | 在透過私人或公用網路通道傳輸時將其加密。 |
| 使用中的資料 | 在位於 RAM 或 CPU 快取時將其加密。 |
學習目標
在完成此課程模組後,您將:
- 了解 Azure SQL Database 中的伺服器和資料庫防火牆規則差異
- 瞭解各種平台提供的資料加密選項
- 瞭解 Azure Key Vault 在透明資料加密當中扮演的角色
- 說明如何啟用加密的連線