Il servizio cloud di SQL Server disponibile sulla piattaforma Microsoft Azure, di nome SQL Database, è un servizio in continua evoluzione che segue gli sviluppi della controparte on premise. Ormai giunto alla versione 12, contiene interessanti caratteristiche semplici da usare senza dover conoscere necessariamente i dettagli o intricarsi in difficili procedure di setup.

Tra queste caratteristiche possiamo trovare, e tra le più utili, la trasparent data encryption (TDE), con la quale possiamo, in modo del tutto trasparente, criptare il nostro database. E' sufficiente abilitare un'opzione dal portale di amministrazione e una chiave basata su DPAPI viene automaticamente creata, gestitata e rigenerata in modo da criptare dati, backup e transaction log, così da tenere più al sicuro possibile i nostri dati.

Per prima dobbiamo quindi recarci sul portale, selezionare il database di riferimento, accedere a tutte le impostazioni di sicurezza e abilitare l'opzione, come mostrato nell'immagine seguente.

Fatto questo attendiamo la preparazione del database. Il resto è tutto fatto in autonomia da SQL Database e dal provider di accesso i dati. Essi saranno visibili in chiaro a chi ha i permessi di lettura. La funzionalità, attualmente in preview, non ha costi aggiuntivi anche se naturalmente comporta dei costi computazionali e di IO.