Descripción
Los clientes piden cada vez más que se mejoren los controles para asegurar sus datos a medida que se mueven a través de las plataformas y los límites de la organización. Por ejemplo, las instituciones financieras se están volcando hacia los servicios públicos de nube y los grandes análisis de datos para almacenar, agregar y analizar los datos de inversión para mejorar la toma de decisiones. Los sensores de IO en automóviles y camiones están comenzando a transmitir datos de telemetría a través de la infraestructura pública para alimentar la IA basada en nubes para predecir fallas de equipos, mejorar la eficiencia operativa o proporcionar asistencia en caso de emergencias. En ambos escenarios, asegurar los datos para evitar el robo, el uso indebido y proteger la privacidad del usuario sigue siendo un desafío. En esta presentación mostramos cómo podemos combinar la encriptación a nivel de columna proporcionada por Always Encrypted, la tecnología de encriptación líder en la industria de SQL, la clasificación de datos, las políticas de encriptación gestionadas de forma centralizada y las identidades de Active Directory para ampliar la protección de los datos a través de múltiples instancias de SQL. Las políticas de cifrado, que están vinculadas a las columnas de una base de datos mediante etiquetas de clasificación y que contienen una lista de usuarios autorizados, controlan la liberación de las claves de cifrado a los controladores de clientes habilitados por Always Encrypted donde se produce el cifrado/descifrado de los datos. La combinación de políticas administradas centralmente con la aplicación de políticas en el punto de acceso a la base de datos proporciona una protección fiable de los datos, independientemente de dónde residan los datos, en los locales, en el borde o en el Azur.
