
Explanation:
DB1:透過的データ暗号化
現在、Azure SQL Databaseは、Microsoftが管理するサービス側およびクライアント側の暗号化シナリオの保存時の暗号化をサポートしています。
現在、サーバー暗号化のサポートは、透過的データ暗号化と呼ばれるSQL機能によって提供されています。
列:常に暗号化
Always Encryptedは、Azure SQL DatabaseまたはSQL Serverデータベースに保存されている機密データを保護するために設計された機能です。 Always Encryptedを使用すると、クライアントはクライアントアプリケーション内の機密データを暗号化し、暗号化キーをデータベースエンジン(SQL DatabaseまたはSQL Server)に公開することはできません。
注:ほとんどのデータ侵害には、クレジットカード番号や個人を特定できる情報などの重要なデータの盗難が含まれます。データベースは、機密情報の宝庫になる可能性があります。顧客の個人データ(国民識別番号など)、機密の競合情報、および知的財産を含めることができます。データ、特に顧客データの紛失や盗難は、ブランドの損害、競争上の不利益、深刻な罰金、さらには訴訟につながる可能性があります。
参照:
https://docs.microsoft.com/en-us/azure/security/fundamentals/encryption-atrest
https://docs.microsoft.com/en-us/azure/security/fundamentals/database-security-overview