Bezpieczeństwo przechowywania danych w Azure SQL
21.03.24r.
Bezpieczeństwo danych w SQL Database i SQL Managed Instance kluczowe dla ochrony przed atakami. Uwierzytelnianie, szyfrowanie i Advanced Threat Protection zabezpieczają przed nieautoryzowanym dostępem.
Bezpieczeństwo przechowywania danych w
SQL Database i SQL Managed Instance jest kluczowe dla zapewnienia ochrony danych przed nieautoryzowanym dostępem lub atakami sieciowymi.
Funkcje zabezpieczeń, zwiększające poziom bezpieczeństwa:
• Reguły zapory adresów IP i sieci wirtualnej, które ograniczają dostęp do serwera lub bazy danych na podstawie źródłowego adresu IP lub podsieci sieci wirtualnej.
• Uwierzytelnianie SQL lub Entra ID, które potwierdzają tożsamość użytkownika lub aplikacji łączącej się z bazą danych.
• Autoryzacja za pomocą ról i uprawnień, które określają, co użytkownik lub aplikacja może robić z danymi.
• Zabezpieczenia na poziomie wiersza (Row-level security)
•
Szyfrowanie danych za pomocą funkcji Transparent Data Encryption (TDE) i Always Encrypted, które zapobiegają odczytaniu danych przez osoby niepowołane.
• Obsługa „Bring Your Own Key” (BYOK) pozwala przejąć zarządzanie kluczami szyfrującymi za pomocą usługi Azure Key Vault
• Dynamiczne maskowanie danych i zabezpieczenia na poziomie wiersza, które ograniczają widoczność poufnych danych dla nieuprawnionych użytkowników lub aplikacji.
• Wykrywanie zagrożeń i anomalii danych za pomocą funkcji Advanced Threat Protection, która analizuje dzienniki aktywności i alarmuje o podejrzanych próbach uzyskania dostępu do bazy danych lub wykorzystania jej.
Szyfrowanie danych przy pomocy mechanizmów TDE, Always Encrypted oraz maskowanie danych jest również dostępne w lokalnych zastosowania bazodanowych Microsft SQL Server.
Advanced Threat Protection
Jednym z ciekawszych mechanizmów zabezpieczeń zasobów chmurowych jest funkcja Advanced Threat Protection (ATP), która działa poprzez wykorzystanie zaawansowanych technik, takich jak analiza behawioralna, wielokrotne piaskownice i zarówno nadzorowane, jak i nienadzorowane modele uczenia maszynowego, aby wykrywać i analizować podejrzany ruch, pliki i złośliwe oprogramowanie. Celem tej funkcji jest identyfikacja i neutralizacja zagrożeń zanim spowodują one jakiekolwiek szkody oraz szybka reakcja w przypadku naruszenia bezpieczeństwa.
Ważniejsze cechy tej funkcji:
• Zabezpieczenie w czasie rzeczywistym zasobów w
Microsoft Azure dla całej firmy
• Analiza ruchu sieciowego w celu monitorowania sieci pod kątem bezpieczeństwa i anomalii operacyjnych
• Udostępnianie informacji o zagrożeniach w postaci alertów
• Monitorowanie zachowań użytkowników i urządzeń pod względem anomalii zachowań
• ATP zapewnia dodatkową warstwę analizy bezpieczeństwa dla Azure Storage
Korzystając z tych funkcji zabezpieczeń, można zapewnić wysoki poziom bezpieczeństwa przechowywania danych w SQL Database i SQL Managed Instance oraz spełnić wymagania dotyczące zgodności z przepisami.
----------------------------------------------------
Autor:
Tomasz Skurniak - MCT, specjalizuje się w szkoleniach z zakresu Baz Danych, Programowania w języku .NET oraz C#, Azure, Windows Server oraz Power BI.
Nie przegap darmowego minikursu "10 kroków do poprawy cyberbezpieczeństwa w JST" i zdobądź certyfikat!
Masz chwilę? Skorzystaj z naszego krótkiego kursu online, który wprowadzi Cię w kluczowe strategie cyberbezpieczeństwa.
10 lekcji przyjdzie prosto na Twoja skrzynkę mailową. Zarejestruj się i zacznij naukę. Bezpłatnie!