A Microsoft anunciou recentemente o suporte para Customer Managed Keys (CMK) no Eventhouse, dentro do ecossistema do Microsoft Fabric. Para empresas que operam em setores altamente regulados no Brasil — como o financeiro, saúde ou varejo de larga escala — essa é uma atualização que altera o patamar da gestão de segurança e governança de dados em infraestruturas cloud.
Historicamente, a criptografia at-rest fornecida nativamente pelos hyperscalers é um padrão de mercado robusto, mas muitas vezes insuficiente para políticas corporativas que exigem o controle total sobre o ciclo de vida das chaves. Com a implementação de CMK, a organização deixa de depender exclusivamente da gestão da infraestrutura da provedora e assume a responsabilidade — e o benefício — de gerenciar as próprias chaves, geralmente via Azure Key Vault.
Na prática, isso significa que a capacidade de revogar o acesso aos dados ou realizar a rotação de chaves seguindo calendários internos de conformidade torna-se um processo de engenharia transparente. Em um cenário multi-cloud ou em arquiteturas que exigem conformidade com a LGPD e normas setoriais, ter essa granularidade é fundamental para reduzir riscos operacionais e garantir que camadas de data protection sejam aplicadas sem degradar a performance das queries em real-time.
Essa novidade para o Eventhouse é mais que um simples recurso disponível; é um componente estratégico para times de SecOps. Ao centralizar a posse da chave, as empresas eliminam a dependência de chaves gerenciadas pela própria Microsoft para suas cargas de trabalho analíticas, fortalecendo a postura de segurança e preparando a infraestrutura para auditorias mais rigorosas.
Para quem já utiliza o ecossistema Fabric, a recomendação é integrar essa configuração de forma alinhada ao pipeline de deployment e garantir que as permissões de IAM para o serviço sejam estritamente auditadas. O uso de CMK deve ser visto como uma camada de segurança por design, e não como uma sobrecarga operacional. Conforme a plataforma avança rumo à General Availability, integrar o controle de chaves desde os estágios de preview ajuda a identificar eventuais gargalos de acesso ou latency que possam impactar o acesso ao key management system.
Para aprofundar sua implementação, consulte a documentação oficial sobre Data Encryption with Customer-Managed Keys no Microsoft Fabric. Ficaremos atentos à evolução deste preview e como ele se comportará em escala em ambientes de produção complexos brasileiros.
Artigo originalmente publicado em Azure Updates - Latest from Azure Charts.
