El cifrado transparente de datos (TDE) es una característica de seguridad importante en Azure SQL Database que ayuda a proteger los datos sensibles en reposo. De forma predeterminada, TDE está habilitado para una base de datos única de Azure SQL. Sin embargo, también tienes la opción de usar tu propia clave para el cifrado. En este artículo, exploraremos cómo habilitar TDE utilizando claves asimétricas en Azure Key Vault.

Ver o modificar la configuración de TDE

Para ver o modificar la configuración de TDE existente en una base de datos única de Azure, sigue estos pasos:

1. Inicia sesión en el portal de Azure.
2. Navega hasta las Bases de datos SQL y selecciona la base de datos con la que deseas trabajar.
3. En la página de detalles de la base de datos, haz clic en Cifrado transparente de datos.
4. Verás que TDE está habilitado de forma predeterminada. Si deseas deshabilitarlo, haz clic en OFF y luego en el botón Guardar.

Habilitar TDE con tu propia clave

Si deseas cifrar bases de datos de Azure SQL utilizando tu propia clave, sigue estos pasos:

1. Crea un Azure Key Vault iniciando sesión en el portal de Azure, buscando el almacén en el cuadro de búsqueda y haciendo clic en Almacenes de claves.
2. En la página de Almacenes de claves, haz clic en el botón Agregar y proporciona los detalles necesarios como el grupo de recursos, el nombre y la región.
3. Una vez creado el Azure Key Vault, habilita la opción de eliminación suave en el Key Vault utilizando Azure PowerShell.
4. Instala Azure PowerShell si aún no lo has hecho, y luego inicia sesión en tu cuenta de Azure utilizando Azure PowerShell.
5. Ejecuta el script necesario para habilitar la opción de eliminación suave en el Azure Key Vault.
6. Verifica el cambio ejecutando otro script.
7. Crea una clave en el portal de Azure navegando hasta la página de todos los recursos y seleccionando el servidor de Azure SQL con el que deseas usar la clave.
8. En la página de detalles del servidor, haz clic en Cifrado transparente de datos (TDE) y selecciona “usar tu propia clave”.
9. Selecciona el Azure Key Vault que creaste anteriormente y elige una clave existente o crea una nueva.
10. Especifica los detalles de la clave como el nombre, el tipo y el tamaño, y haz clic en el botón Crear.
11. Guarda la configuración de la clave.

Ahora, la configuración de cifrado transparente de datos (TDE) se ha actualizado y la clave que creaste se utilizará para el cifrado de las bases de datos en el servidor de Azure SQL.

Conclusión

En este artículo, hemos explorado cómo habilitar el cifrado transparente de datos en Azure SQL Database utilizando tu propia clave almacenada en Azure Key Vault. Siguiendo estos pasos, puedes mejorar la seguridad de tus datos en reposo y asegurarte de que estén protegidos contra accesos no autorizados.

Si tienes alguna pregunta o necesitas ayuda adicional, no dudes en preguntar en la sección de comentarios a continuación.