All Modules

SQL Encrypt

Encryption Management

Automated enforcement, management, and verification of encryption at rest. Key rotation, vault integration, TDE, and Always Encrypted with zero human interaction.

Key Vault Integration

☁️

Azure Key Vault

Native integration with Azure managed keys

πŸ”

AWS KMS

Full AWS Key Management Service support

πŸ—οΈ

HashiCorp Vault

Enterprise secrets management

Managed Encryption Types

TDE (Transparent Data Encryption)

  • Full database encryption at rest
  • Automatic key rotation scheduling
  • Zero-downtime key changes
  • Backup encryption verification

Always Encrypted (Column-Level)

  • Per-column encryption control
  • Deterministic & randomized options
  • Column Master Key management
  • PII column recommendations

Automatic Key Rotation

╔══════════════════════════════════════════════════════════════════╗
β•‘                    KEY ROTATION IN PROGRESS                       β•‘
╠══════════════════════════════════════════════════════════════════╣
β•‘ Rotation Type: TDE Protector Key                                  β•‘
β•‘ Database: ProductionDB                                            β•‘
β•‘ Started: 2024-01-21 02:00:00                                      β•‘
╠══════════════════════════════════════════════════════════════════╣
β•‘ PROGRESS                                                          β•‘
β•‘ ─────────────────────────────────────────────────────────────── β•‘
β•‘ βœ“ Step 1/5: Create new key in Azure Key Vault                    β•‘
β•‘ βœ“ Step 2/5: Set new TDE protector                                 β•‘
β•‘ β–Ί Step 3/5: Re-encrypt database encryption key                    β•‘
β•‘   [β–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–ˆβ–‘β–‘β–‘β–‘β–‘β–‘β–‘β–‘β–‘β–‘β–‘β–‘β–‘] 62%                             β•‘
β•‘ β—‹ Step 4/5: Verify encryption                                     β•‘
β•‘ β—‹ Step 5/5: Archive old key                                       β•‘
╠══════════════════════════════════════════════════════════════════╣
β•‘ Estimated completion: 02:45:00                                    β•‘
β•‘ Zero downtime: βœ“ Database remains online                          β•‘
β•šβ•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•

Encryption Status Dashboard

╔══════════════════════════════════════════════════════════════════╗
β•‘                    TDE ENCRYPTION STATUS                          β•‘
╠══════════════════════════════════════════════════════════════════╣
β•‘ DATABASE            β”‚ STATUS      β”‚ KEY SOURCE  β”‚ ROTATION DUE   β•‘
β•‘ ───────────────────┼─────────────┼─────────────┼─────────────── β•‘
β•‘ ProductionDB        β”‚ βœ“ Encrypted β”‚ Azure KV    β”‚ 2024-04-15     β•‘
β•‘ StagingDB           β”‚ βœ“ Encrypted β”‚ Azure KV    β”‚ 2024-04-15     β•‘
β•‘ DevelopmentDB       β”‚ ⚠ Not Set   β”‚ -           β”‚ -              β•‘
β•‘ ArchiveDB           β”‚ βœ“ Encrypted β”‚ Azure KV    β”‚ 2024-05-01     β•‘
╠══════════════════════════════════════════════════════════════════╣
β•‘ COLUMN ENCRYPTION STATUS                                          β•‘
β•‘ ──────────────────┼──────────────────┼──────────────┼────────── β•‘
β•‘ Customers          β”‚ SSN              β”‚ Deterministicβ”‚ βœ“ Active  β•‘
β•‘ Customers          β”‚ CreditCardNumber β”‚ Randomized   β”‚ βœ“ Active  β•‘
β•‘ Employees          β”‚ Salary           β”‚ Randomized   β”‚ βœ“ Active  β•‘
β•‘ Patients           β”‚ MedicalRecord    β”‚ -            β”‚ ⚠ Not Set β•‘
╠══════════════════════════════════════════════════════════════════╣
β•‘ RECOMMENDATIONS                                                   β•‘
β•‘ ⚠ DevelopmentDB not encrypted - Enable TDE?                      β•‘
β•‘ ⚠ Patients.MedicalRecord contains PHI - Enable encryption?       β•‘
β•šβ•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•β•

Simple Configuration

# sql2ai-encrypt.yaml
key_vault:
  provider: azure
  config:
    vault_url: https://mycompany-keys.vault.azure.net/

rotation:
  schedule:
    tde_keys:
      interval: 90d
      window: "Sunday 02:00-06:00"
      notification: 7d_before

    column_master_keys:
      interval: 365d
      notification: 30d_before

always_encrypted:
  columns:
    - table: Customers
      column: SSN
      encryption_type: deterministic

    - table: Customers
      column: CreditCardNumber
      encryption_type: randomized

Automate Your Encryption

Key rotation, vault integration, and compliance verification with zero manual intervention.

Start Free TrialView All Features

No credit card required β€’ Free for individual developers