Microsoft Azure: funciones y tareas de seguridad de Azure SQL

Posted on by Rudeus Greyrat

En este artículo, vamos a sumergirnos en el módulo de seguridad de Azure SQL. La forma en que abordaremos este módulo es observando las capacidades y tareas de seguridad. 

En un nivel alto, si observamos algunas de las capacidades que están disponibles en Azure SQL, verá mucha superposición con las capacidades con las que está familiarizado en SQL Server local. 

Capacidades de seguridad:

Las siguientes son las capacidades de seguridad de Azure SQL:

  • Autenticación de directorio activo
  • Azure RBAC y bloqueos
  • Revisión de cuentas
  • Cifrado de datos
  • Enmascaramiento de datos dinámicos
  • Seguridad de datos avanzada

Además de eso, después de cada capacidad, vamos a tratar de hablar sobre cómo Azure le recomienda instalar y configurar estas cosas como tareas, ya sea la seguridad de su red, la protección de datos o la supervisión. 

Tareas de seguridad:

Las siguientes son las tareas de seguridad que deben configurarse para la seguridad en Azure SQL:

  • Instalar y configurar la seguridad de la red
  • Instalar y configurar Protección de datos
  • Instalar y configurar la autenticación y autorización
  • Monitoreo de Seguridad

Si piensa en Azure SQL, tiene que ser seguridad de clase empresarial como SQL Server. Como se mencionó anteriormente, tendríamos capacidades y daríamos a los usuarios la posibilidad de realizar tareas que satisfagan sus necesidades de seguridad.

Este módulo tiene cuatro áreas principales que se enumeran a continuación:

Seguridad de la red:

  • red virtual
  • Reglas de cortafuegos, NSG
  • Enlace privado

Identidad y Acceso:

  • Opciones de autenticación: Azure AD, SQL Auth, Windows Auth
  • Azure RBAC
  • Roles y permisos
  • Seguridad a nivel de fila

Protección de Datos:

  • Cifrado en uso (siempre cifrado)
  • Cifrado en reposo (TDE)
  • Cifrado en tránsito (TLS)
  • Claves administradas por el usuario
  • Enmascaramiento de datos dinámicos

Gestion de seguridad:

  • Detección avanzada de amenazas
  • Auditoría SQL
  • Integración de auditoría con Log Analytics y Event Hubs
  • Evaluación de vulnerabilidad
  • Descubrimiento y clasificación de datos
  • Centro de seguridad de Azure

Esto incluye la seguridad de la red, para cosas como el enlace privado o tal vez la identidad y el acceso para realizar la autenticación de Active Directory en su base de datos de Azure SQL. O puede ser la protección de datos, para las diferentes opciones de cifrado e incluso cosas como el enmascaramiento dinámico de datos. 

Entonces, finalmente, necesitas manejar todo esto. Tiene varios aspectos de la administración de seguridad de Azure SQL, cosas con las que está familiarizado, como auditoría, pero también nuevas capacidades, como Protección contra amenazas avanzada. Así que ha visto la descripción general de la seguridad de Azure SQL. 

Publicación traducida automáticamente

Artículo escrito por Akanksha_Rai y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *