Lista de comprobación de la seguridad de Azure Database

  • Artículo

Para ayudar a mejorar la seguridad, Azure Database incluye muchos controles de seguridad integrados que puede usar para limitar y controlar el acceso.

Los controles de seguridad incluyen estos elementos:

  • Un firewall que permite crear reglas de firewall que limitan la conectividad en función de su dirección IP
  • Firewall de nivel de servidor accesible desde Azure Portal
  • Reglas de firewall de nivel de base de datos accesibles desde SSMS
  • Conectividad segura a una base de datos mediante cadenas de conexión seguras
  • Uso de la administración del acceso
  • Cifrado de datos
  • Auditoría de SQL Database
  • Detección de amenazas de SQL Database

Introducción

La informática en la nube requiere nuevos paradigmas de seguridad que son poco conocidos para muchos usuarios de aplicaciones, administradores de bases de datos y programadores. Como resultado, algunas organizaciones dudan de si implementar una infraestructura en la nube para la administración de datos debido a los riesgos de seguridad percibidos. Sin embargo, se puede mitigar gran parte de este problema mediante una mejor comprensión de las características de seguridad integradas en Microsoft Azure y Microsoft Azure SQL Database.

Lista de comprobación

Le recomendamos que lea el artículo Prácticas recomendadas de seguridad de Azure Database antes de revisar esta lista. Cuando comprenda los procedimientos recomendados, podrá obtener el máximo partido de esta lista de comprobación. A continuación, puede usarla para asegurarse de que ha abordado las cuestiones importantes de la seguridad para las bases de datos de Azure.

Categoría de la lista de comprobación Descripción
Protección de datos

Cifrado en movimiento o tránsito

Cifrado en reposo
Control de acceso

Acceso a la base de datos
  • Autenticación (autenticación de Microsoft Entra) AD usa identidades administradas por Microsoft Entra ID.
  • Autorización. Conceda a los usuarios los privilegios mínimos necesarios.

Acceso a las aplicaciones
  • Seguridad de nivel de fila (Se usa la directiva de seguridad, al mismo tiempo que se restringe el acceso de nivel de fila según el contexto de ejecución, rol o identidad de un usuario).
  • Enmascaramiento dinámico de datos. El uso de directivas y permisos limita la exposición de información confidencial al enmascararla para los usuarios sin privilegios
Supervisión proactiva

Seguimiento y detección

Microsoft Defender for Cloud
  • Supervisión de datos. Use Microsoft Defender for Cloud como solución de supervisión de seguridad centralizada para SQL y otros servicios de Azure.

Conclusión

Azure Database es una sólida plataforma de base de datos, con una amplia gama de características de seguridad que satisfacen muchos de los requisitos de cumplimiento tanto normativos como organizativos. Puede proteger fácilmente los datos controlando el acceso físico a los mismos, y con diversas opciones de seguridad de datos a nivel de archivo, columna o fila con el Cifrado de datos transparente, el Cifrado de nivel de celda o la Seguridad de nivel de fila. Always Encrypted también permite operaciones en los datos cifrados, simplificando el proceso de actualizaciones de las aplicaciones. A su vez, el acceso a los registros auditoría de la actividad de SQL Database le proporciona la información que necesita, lo que le permite saber cómo y cuándo se tiene acceso a datos.

Pasos siguientes

Con unos pocos pasos sencillos puede mejorar la protección de su base de datos contra usuarios malintencionados o acceso no autorizado. En este tutorial, aprenderá a: