Пользователям облака Microsoft теперь стало легче зашифровывать свои базы данных, так как компания запустила в действие новую облачную функцию — Azure SQL Database Transparent Data Encryption (TDE).
Благодаря TDE пользователи смогут «в статическом режиме защитить свои данные и обеспечить соблюдение законодательных требований по шифрованию баз данных, их резервных копий и лог-файлов транзакций без каких-либо изменений в рабочем приложении», — сказал Джек Ричинз, главный менеджер программы Microsoft Azure SQL Database, в сообщении от 14 октября. По его словам, TDE ведет свое происхождение от функции Transparent Data Encryption, существующей в Microsoft SQL Server с 2008 г. В ее облачной реализации разработчики группы Ричинза добавили поддержку аппаратного ускорения Intel AES-NI (Advanced Encryption Standard New Instructions), которое снижает затраты вычислительных ресурсов и повышает производительность.
TDE шифрует полный объем информации, записанной в базе данных, при помощи симметричного ключа AES-256, пояснил Ричинз. Причем, «SQL Database защищает этот ключ шифрования базы данных сервисно-управляемым сертификатом». Согласно онлайновой информации Microsoft, не реже чем раз в 90 дней сертификаты подлежат автоматической ротации.
Для активации функции достаточно лишь нескольких действий мышью. «В SQL Database все операции по управлению ключами при копировании базы данных, георепликации и восстановлению базы данных в любом месте осуществляются сервисом. Включите функцию в вашей базе данных, дважды щелкните мышью в окне Azure Preview Portal (сначала ON, а затем Save), и все готово», — говорит Ричинз.
Microsoft также объявила, что пользователи Azure теперь могут задействовать для приложений, базирующихся на SQL Server, аварийное восстановление из облака.
Компания сегодня предлагает предварительную версию интеграции SQL AlwaysOn с Azure Site Recovery (ASR), сервисом аварийного восстановления Microsoft на базе облака. SQL AlwaysOn представляет собой комплект технологий Microsoft SQL Server для обеспечения высокого уровня готовности и аварийного восстановления.
«SQL Availability Groups теперь можно добавлять в планы ASR Recovery вместе с виртуальными машинами, — написал в корпоративном блоге Пратек Шарма, старший менеджер программы Microsoft Cloud and Enterprise. — Все возможности планов ASR Recovery, включая установление последовательности операций, сценарии и ручные действия, можно использовать для оркестровки отработки отказа многозвенного приложения, использующего SQL-базу данных, и в качестве бэкэнда это будет сконфигурировано с репликацией AlwaysOn».
Предложение также поможет рационализировать ИТ-операции, поскольку избавит от «необходимости писать скрипты для отработки отказа в SQL AlwaysOn Availability Groups и управлять этими скриптами. В настоящее время это решение поддерживается только для управляемых сред System Center Virtual Machine Manager», — отметил Шарма.
Наконец, Microsoft добавила в функционал масштабируемых запросов к базам данных (elastic database query) Azure SQL поддержку запросов к группе баз данных. На практике это позволяет получать сводный результат со строками из разных баз данных.
«Это даст возможность выполнять часто встречающиеся задачи по кросс-запросам к базам данных, например, при выводе информации из удаленной таблицы в локальную таблицу, — пояснил главный руководитель менеджеров программ Microsoft Торстен Грабс. — Кроме того, это позволит работать с более богатыми топологиями запросов к удаленным базам данных».
По его словам, доступ к функции масштабируемых запросов к базам данных Azure SQL теперь получают и пользователи сервиса с уровнем производительности Standard. «Это существенно снижает начальную стоимость использования кросс-запросов к базам данных и сценариев разбиения баз данных в Azure SQL Database», — сказал Грабс.
Он предупредил, что пользователи сервиса могут замечать определенные временные задержки. «Из-за меньших лимитов DTU (Database Transaction Unit) для уровня Standard на инициализацию масштабируемого запроса при первом обращении к удаленной базе данных может потребоваться до одной минуты». По его словам, Microsoft работает над сокращением задержек при инициализации.