Azure 通知中心使用透明数据加密 (TDE) 自动加密客户密钥和存储在数据库中的数据。 Azure 通知中心加密可保护客户的数据,帮助你满足组织的安全性和合规性承诺。
静态加密为已存储的数据(静止的)提供数据保护。 有关 Azure 中的静态数据加密的详细信息,请参阅 Azure 静态数据加密。
Azure 通知中心将客户密钥和数据以静态方式存储在 SQL 数据库中。 SQL 数据库通过透明数据加密 (TDE) 对存储在该处的数据进行加密。 数据库中的页面在写入磁盘之前会进行加密,在读入内存时会进行解密。 服务器级别证书存储在主数据库中。 保护数据库后,可以使用正确的认证来还原数据库。
存储在 Azure 通知中心的数据会自动使用由 Azure 管理的密钥(服务管理的密钥)进行无缝加密。 Azure 通知中心静态加密会自动启用,并且无法禁用。 这意味着默认情况下数据受到保护,无需修改代码或应用程序即可使用 Azure 通知中心加密。