Tym razem o migracji SQL Server z tradycyjnego środowiska do chmury publicznej. Pokrótce o tym, jakie Microsoft Azure daje nam opcje, jakie są ich zalety i wady. Czym się charakteryzuję Azure SQL Database i na ile SQL Server na Azure VM różni się od serwera on-promise.
Od jakiegoś czasu mam przyjemność obcować z narzędziem typu Continuous Integration i Continuous Delivery, a konkretnie mowa o Jenkins. Chciałbym podzielić się swoimi spostrzeżeniami a w obszarze tego narzędzia w zestawie z pluginem PowerShell, którego główie używam. Dzisiaj będzie o…
Wyobraźmy sobie sytuacja. Słoneczny lipiec, w samochodzie w pełni zadowolona rodzina zmierzająca na wyczekiwane wakacje. Po dobry kilkunastu kilometrach coś nie gra, konieczny postój. Niby nic takiego, tylko przebita opona.
I tutaj nasuwa się pytanie, kiedy ostatnio zaglądałeś na swoją zapasówkę w aucie? Masz w ogóle koło zapasowe czy zestaw naprawczy? Jeśli zestaw to czy wiesz jak go użyć? Szczerze, ja nie wiem.
Pewnie się teraz zastanawiasz, co ma przebita opona do kopii zapasowej, a no ma.
Wpis na temat wykorzystania usługi Azure Key Vault do przechowywania kluczy poza instancją SQL Server z wykorzystaniem Extensible Key Menagment. Następnie jak wykorzystać tą wiedzę do podniesienia bezpieczeństwa danych. Stosując takie rozwiązania jak Transparent Database Encryption do szyfrowania baz danych lub Backup Encryption do szyfrowania kopii zapasowych.
Transparent Data Encryption (od SQL Server 2008) chroni całą bazę danych składowaną na dysku. Odszyfrowanie następuję podczas wczytania danych do pamięci i pozostają tam w takiej postaci. Szyfrowanie jest kompletnie transparentne dla aplikacji i nie wymaga implementacji żadnych zmian w kodzie. Dzięki tej funkcjonalności można szyfrować pliki bazy danych, pliki dzienników i pliki kopii zapasowych bez zmiany istniejących aplikacji. TDE używa do szyfrowanie algorytmów AES i 3DES.