Atualização de segurança do SQL Server no Linux aumenta a proteção de dados

SQL Server 2022 CU18 melhora integração com Azure Key Vault, simplifica criptografia e aumenta segurança em ambientes Linux no Azure.
Atualizado há 1 dia atrás
Atualização de segurança do SQL Server no Linux aumenta a proteção de dados
SQL Server 2022 CU18 aprimora segurança e criptografia em ambientes Azure Linux. (Imagem/Reprodução: Neowin)
Resumo da notícia
    • SQL Server 2022 CU18 e versões posteriores suportam Managed Identity no Azure Linux.
    • Essa novidade facilita o gerenciamento de chaves e aumenta a segurança dos dados.
    • A atualização melhora a configuração do TDE ao eliminar o uso de credenciais sensíveis.
    • Usuários do Azure Linux com SQL Server 2022 CU18 podem aproveitar essa funcionalidade para maior proteção.
CONTINUA DEPOIS DA PUBLICIDADE

O Microsoft SQL Server 2022 CU18 e versões posteriores, rodando em máquinas virtuais Azure Linux, agora contam com uma novidade que deixa tudo mais seguro: o suporte à Managed Identity para autenticação no Azure Key Vault. Essa atualização era muito aguardada para facilitar e proteger ainda mais o gerenciamento de chaves de criptografia. Com ela, o acesso ao Azure Key Vault se torna mais confiável e otimizado.

👉
Acompanhe as noticias no seu WhatsAp! entre no nosso grupo
Entre agora

O que Muda no SQL Server no Linux

A Microsoft divulgou que o SQL Server 2022 CU18 e versões mais novas, quando instalados em máquinas virtuais Azure Linux, passaram a suportar a funcionalidade de Managed Identity para autenticação no Azure Key Vault. Essa era uma necessidade antiga do mercado para ter um jeito mais fácil e seguro de cuidar das chaves de criptografia dos dados. Com essa novidade, o acesso ao Azure Key Vault se torna mais confiável.

Para você ter uma ideia, a Managed Identity é um recurso que permite que os serviços do Azure se autentiquem de forma automática, sem a necessidade de colocar senhas ou credenciais no código. Isso acontece por meio do Microsoft Entra ID, a solução de identidade e acesso da Microsoft. Já o Azure Key Vault é um serviço de nuvem onde você guarda com segurança chaves criptográficas, segredos e certificados.

Segurança Reforçada com TDE

CONTINUA DEPOIS DA PUBLICIDADE

Um dos grandes pontos positivos dessa atualização é que ela simplifica bastante a configuração do Transparent Data Encryption (TDE) para os bancos de dados SQL. O TDE é super importante porque ele criptografa seus dados que estão “parados”, ou seja, salvos no disco. Isso aumenta a segurança contra acessos não autorizados aos arquivos do banco de dados.

Com o TDE, os dados são protegidos por meio de uma criptografia e descriptografia em tempo real no nível da página. Com a chegada da Managed Identity para o Azure Key Vault, a boa notícia é que você não precisa mais fornecer um argumento SECRET ao criar credenciais para o TDE. Isso agiliza o processo e, o mais importante, melhora a segurança, eliminando a necessidade de passar informações sensíveis.

Leia também:

Falar em segurança de dados é sempre importante. Assim como a proteção em nível de banco de dados, existem também discussões sobre incidentes que levantam preocupações com segurança em dispositivos, reforçando a importância de atualizações constantes.

Quem Pode Aproveitar a Novidade

Essa mudança serve para quem usa uma máquina virtual Azure Linux que tenha o SQL Server 2022 CU18 (ou uma versão mais recente) instalado. Além disso, é preciso ter uma Managed Identity atribuída ao usuário criada e vinculada a essa máquina virtual. Por último, você também deve ter um Azure Key Vault configurado com as chaves necessárias.

A Microsoft explica que a Managed Identity precisa ter a função de Key Vault Crypto Service Encryption User para conseguir fazer as operações de “embrulhar” e “desembrulhar” as chaves. Para configurar tudo isso, a ferramenta mssql-conf é usada para definir a Managed Identity como a identidade principal para a instância do SQL Server na máquina virtual Linux. Entender a infraestrutura é fundamental, por isso, ter discos de alta capacidade para servidores e NAS é crucial para o armazenamento seguro de dados. Você pode explorar também soluções de NAS com armazenamento híbrido para maior versatilidade.

CONTINUA DEPOIS DA PUBLICIDADE

Para quem busca otimizar operações, especialmente em ambientes de nuvem, plataformas que oferecem ferramentas integradas para negócios online podem ser um diferencial na gestão e segurança dos dados.

Essa atualização demonstra o esforço contínuo em aprimorar a segurança e a gestão de dados em ambientes de nuvem híbrida, oferecendo aos usuários do SQL Server no Linux uma camada extra de proteção sem complicar as operações.

Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via Neowin

SegurançaXiaomi Mi Boxyoutube
André atua como jornalista de tecnologia desde 2009 quando fundou o Tekimobile. Também trabalhou na implantação do portal Tudocelular.com no Brasil e já escreveu para outros portais como AndroidPIT e Techtudo. É formado em eletrônica e automação, trabalhando com tecnologia há 26 anos.

Relacionados

Trailer de Lilo & Stitch
Trailer de Lilo & Stitch alcança novo marco impressionante para a Disney
Entretenimento
Lançamento de *Nickel Boys*
Prime Video confirma data de lançamento de *Nickel Boys*, indicado ao Oscar
Entretenimento
Lucros Alphabet Q4 2024
Crescimento dos anúncios no YouTube traz alívio para os lucros da Alphabet no Q4 2024
Entretenimento
Pocket.watch programação infantil
Pocket.watch expande programação infantil para Hulu, Peacock e Amazon Kids+ utilizando força do YouTube
Entretenimento
Abertura alternativa de Pânico 3
Abertura alternativa de Pânico 3 é revelada com 15 minutos inexplorados após 25 anos
Entretenimento
Bastidores de Casamentos Cruzados
Bastidores de Casamentos Cruzados: Will Ferrell revela os segredos de Reese Witherspoon no set
Entretenimento
Logo do portal Noticia Agora
@2025 Tekimobile
Por Naweb Marketing