Ta strona używa cookies, a kontynuująć przeglądanie wyrażasz zgodę na ich używanie oraz na przetwarzanie danych osobowych zgodnie z polityką prywatności i cookies.
W każdej chwili możesz wycofać zgodę poprzez zmianę ustawień cookies w swojej przeglądarce.

Zgoda X

Bezpieczeństwo przechowywania danych w Azure SQL

21.03.24r.


Bezpieczeństwo danych w SQL Database i SQL Managed Instance kluczowe dla ochrony przed atakami. Uwierzytelnianie, szyfrowanie i Advanced Threat Protection zabezpieczają przed nieautoryzowanym dostępem.

Bezpieczeństwo przechowywania danych w SQL Database i SQL Managed Instance jest kluczowe dla zapewnienia ochrony danych przed nieautoryzowanym dostępem lub atakami sieciowymi.

Funkcje zabezpieczeń, zwiększające poziom bezpieczeństwa:

• Reguły zapory adresów IP i sieci wirtualnej, które ograniczają dostęp do serwera lub bazy danych na podstawie źródłowego adresu IP lub podsieci sieci wirtualnej.
• Uwierzytelnianie SQL lub Entra ID, które potwierdzają tożsamość użytkownika lub aplikacji łączącej się z bazą danych.
• Autoryzacja za pomocą ról i uprawnień, które określają, co użytkownik lub aplikacja może robić z danymi.
• Zabezpieczenia na poziomie wiersza (Row-level security)
Szyfrowanie danych za pomocą funkcji Transparent Data Encryption (TDE) i Always Encrypted, które zapobiegają odczytaniu danych przez osoby niepowołane.
• Obsługa „Bring Your Own Key” (BYOK) pozwala przejąć zarządzanie kluczami szyfrującymi za pomocą usługi Azure Key Vault
• Dynamiczne maskowanie danych i zabezpieczenia na poziomie wiersza, które ograniczają widoczność poufnych danych dla nieuprawnionych użytkowników lub aplikacji.
• Wykrywanie zagrożeń i anomalii danych za pomocą funkcji Advanced Threat Protection, która analizuje dzienniki aktywności i alarmuje o podejrzanych próbach uzyskania dostępu do bazy danych lub wykorzystania jej.

Szyfrowanie danych przy pomocy mechanizmów TDE,  Always Encrypted oraz maskowanie danych jest również dostępne w lokalnych zastosowania bazodanowych Microsft SQL Server.

Advanced Threat Protection 

Jednym z ciekawszych mechanizmów zabezpieczeń zasobów chmurowych jest funkcja Advanced Threat Protection (ATP), która działa poprzez wykorzystanie zaawansowanych technik, takich jak analiza behawioralna, wielokrotne piaskownice i zarówno nadzorowane, jak i nienadzorowane modele uczenia maszynowego, aby wykrywać i analizować podejrzany ruch, pliki i złośliwe oprogramowanie. Celem tej funkcji jest identyfikacja i neutralizacja zagrożeń zanim spowodują one jakiekolwiek szkody oraz szybka reakcja w przypadku naruszenia bezpieczeństwa.

Ważniejsze cechy tej funkcji:
• Zabezpieczenie w czasie rzeczywistym zasobów w Microsoft Azure dla całej firmy
• Analiza ruchu sieciowego w celu monitorowania sieci pod kątem bezpieczeństwa i anomalii operacyjnych
• Udostępnianie informacji o zagrożeniach w postaci alertów
• Monitorowanie zachowań użytkowników i urządzeń pod względem anomalii zachowań
• ATP zapewnia dodatkową warstwę analizy bezpieczeństwa  dla Azure Storage
Korzystając z tych funkcji zabezpieczeń, można zapewnić wysoki poziom bezpieczeństwa przechowywania danych w SQL Database i SQL Managed Instance oraz spełnić wymagania dotyczące zgodności z przepisami.

----------------------------------------------------
Autor: 
Tomasz Skurniak - MCT, specjalizuje się w szkoleniach z zakresu Baz Danych, Programowania w języku .NET oraz C#, Azure, Windows Server oraz Power BI.

« powrót



Podziel się: