Bezpieczeństwo przechowywania danych w Azure SQL

21.03.24r.


Bezpieczeństwo danych w SQL Database i SQL Managed Instance kluczowe dla ochrony przed atakami. Uwierzytelnianie, szyfrowanie i Advanced Threat Protection zabezpieczają przed nieautoryzowanym dostępem.

Bezpieczeństwo przechowywania danych w SQL Database i SQL Managed Instance jest kluczowe dla zapewnienia ochrony danych przed nieautoryzowanym dostępem lub atakami sieciowymi.

Funkcje zabezpieczeń, zwiększające poziom bezpieczeństwa:

• Reguły zapory adresów IP i sieci wirtualnej, które ograniczają dostęp do serwera lub bazy danych na podstawie źródłowego adresu IP lub podsieci sieci wirtualnej.
• Uwierzytelnianie SQL lub Entra ID, które potwierdzają tożsamość użytkownika lub aplikacji łączącej się z bazą danych.
• Autoryzacja za pomocą ról i uprawnień, które określają, co użytkownik lub aplikacja może robić z danymi.
• Zabezpieczenia na poziomie wiersza (Row-level security)
Szyfrowanie danych za pomocą funkcji Transparent Data Encryption (TDE) i Always Encrypted, które zapobiegają odczytaniu danych przez osoby niepowołane.
• Obsługa „Bring Your Own Key” (BYOK) pozwala przejąć zarządzanie kluczami szyfrującymi za pomocą usługi Azure Key Vault
• Dynamiczne maskowanie danych i zabezpieczenia na poziomie wiersza, które ograniczają widoczność poufnych danych dla nieuprawnionych użytkowników lub aplikacji.
• Wykrywanie zagrożeń i anomalii danych za pomocą funkcji Advanced Threat Protection, która analizuje dzienniki aktywności i alarmuje o podejrzanych próbach uzyskania dostępu do bazy danych lub wykorzystania jej.

Szyfrowanie danych przy pomocy mechanizmów TDE,  Always Encrypted oraz maskowanie danych jest również dostępne w lokalnych zastosowania bazodanowych Microsft SQL Server.

Advanced Threat Protection 

Jednym z ciekawszych mechanizmów zabezpieczeń zasobów chmurowych jest funkcja Advanced Threat Protection (ATP), która działa poprzez wykorzystanie zaawansowanych technik, takich jak analiza behawioralna, wielokrotne piaskownice i zarówno nadzorowane, jak i nienadzorowane modele uczenia maszynowego, aby wykrywać i analizować podejrzany ruch, pliki i złośliwe oprogramowanie. Celem tej funkcji jest identyfikacja i neutralizacja zagrożeń zanim spowodują one jakiekolwiek szkody oraz szybka reakcja w przypadku naruszenia bezpieczeństwa.

Ważniejsze cechy tej funkcji:
• Zabezpieczenie w czasie rzeczywistym zasobów w Microsoft Azure dla całej firmy
• Analiza ruchu sieciowego w celu monitorowania sieci pod kątem bezpieczeństwa i anomalii operacyjnych
• Udostępnianie informacji o zagrożeniach w postaci alertów
• Monitorowanie zachowań użytkowników i urządzeń pod względem anomalii zachowań
• ATP zapewnia dodatkową warstwę analizy bezpieczeństwa  dla Azure Storage
Korzystając z tych funkcji zabezpieczeń, można zapewnić wysoki poziom bezpieczeństwa przechowywania danych w SQL Database i SQL Managed Instance oraz spełnić wymagania dotyczące zgodności z przepisami.

----------------------------------------------------
Autor: 
Tomasz Skurniak - MCT, specjalizuje się w szkoleniach z zakresu Baz Danych, Programowania w języku .NET oraz C#, Azure, Windows Server oraz Power BI.


Nie przegap darmowego minikursu "10 kroków do poprawy cyberbezpieczeństwa w JST" i zdobądź certyfikat!

Masz chwilę? Skorzystaj z naszego krótkiego kursu online, który wprowadzi Cię w kluczowe strategie cyberbezpieczeństwa.

10 lekcji przyjdzie prosto na Twoja skrzynkę mailową. Zarejestruj się i zacznij naukę. Bezpłatnie!

« powrót



Podziel się:

     
Copyright © 2003-2024 SOFTRONIC. Wszelkie prawa zastrzeżone
NASZE BIURA
Warszawa
Aleja Jana Pawła II 25 00-854 Warszawa tel.: +48 226280121 tel.: +48 228856296
Poznań
ul. J.H. Dąbrowskiego 79A 60-529 Poznań tel.: +48 618658840 tel.: +48 618658841