Elenco di controllo per la sicurezza del database di AzureAzure database security checklist

Per contribuire al miglioramento della sicurezza, il database di Azure include una serie di controlli di sicurezza predefiniti che è possibile usare per limite e controllare l'accesso.To help improve security, Azure Database includes a number of built-in security controls that you can use to limit and control access.

incluse le seguenti:These include:

  • Un firewall che consente di creare regole del firewall limitando la connettività tramite un indirizzo IP,A firewall that enables you to create firewall rules limiting connectivity by IP address,
  • Regola del firewall a livello di server accessibile nel portale di AzureServer-level firewall accessible from the Azure portal
  • Regole del firewall a livello di database accessibili da SSMSDatabase-level firewall rules accessible from SSMS
  • Connettività sicura al database tramite delle stringhe di connessione protettaSecure connectivity to your database using secure connection strings
  • Usare la gestione degli accessiUse access management
  • Crittografia dei datiData encryption
  • Controllo del database SQLSQL Database auditing
  • Rilevamento delle minacce nel database SQLSQL Database threat detection

IntroduzioneIntroduction

Il cloud computing richiede nuovi paradigmi di sicurezza che sono diversi per molti utenti dell'applicazione, amministratori del database e programmatori.Cloud computing requires new security paradigms that are unfamiliar to many application users, database administrators, and programmers. Di conseguenza, alcune organizzazioni esitano a implementare un'infrastruttura cloud per la gestione dei dati a causa dei rischi di sicurezza percepiti.As a result, some organizations are hesitant to implement a cloud infrastructure for data management due to perceived security risks. Tuttavia, la maggior parte di questo problema può essere mitigato tramite una migliore comprensione della funzionalità di sicurezza incorporate in Microsoft Azure e nel Database SQL di Microsoft Azure.However, much of this concern can be alleviated through a better understanding of the security features built into Microsoft Azure and Microsoft Azure SQL Database.

Elenco di controlloChecklist

Si consiglia di leggere l'articolo Azure Database Security Best Practices (Best practice di sicurezza per il database di Azure) prima di esaminare questo elenco di controllo.We recommend that you read the Azure Database Security Best Practices article prior to reviewing this checklist. Si sarà in grado di sfruttare al meglio questo elenco di controllo dopo aver compreso le procedure consigliate.You will be able to get the most out of this checklist after you understand the best practices. È quindi possibile usare questo elenco di controllo per assicurarsi di aver trattato gli aspetti importanti nella sicurezza del database di Azure.You can then use this checklist to make sure that you’ve addressed the important issues in Azure database security.

Categoria dell'elenco di controlloChecklist Category DescrizioneDescription
Proteggere i datiProtect Data

Crittografia in movimento/transitoEncryption in Motion/Transit

Crittografia di dati inattiviEncryption at rest
Controllare l'accessoControl Access

Accesso al databaseDatabase Access
  • Autenticazione l'autenticazione AD (Autenticazione di Azure Active Directory) usa identità gestite da Azure Active Directory.Authentication (Azure Active Directory Authentication) AD authentication uses identities managed by Azure Active Directory.
  • Autorizzazione concede agli utenti i privilegi minimi necessari.Authorization grant users the least privileges necessary.

Accesso all'applicazioneApplication Access
  • Sicurezza a livello di riga (tramite i criteri di sicurezza, al tempo stesso limitando l'accesso a livello di riga in base all'identità dell'utente, al ruolo o al contesto di esecuzione).Row level Security (Using Security Policy, at the same time restricting row-level access based on a user's identity,role, or execution context).
  • Dynamic Data Masking (tramite Autorizzazione e Politica, limita l'esposizione dei dati sensibili, nascondendoli agli utenti senza privilegi)Dynamic Data Masking (Using Permission & Policy, limits sensitive data exposure by masking it to non-privileged users)
Monitoraggio proattivoProactive Monitoring

Monitoraggio e rilevamentoTracking & Detecting

Centro sicurezza di AzureAzure Security Center
  • Il Monitoraggio dati usa il centro sicurezza di Azure come soluzione di monitoraggio di sicurezza centralizzato per SQL e altri servizi di Azure.Data Monitoring Use Azure Security Center as a centralized security monitoring solution for SQL and other Azure services.

ConclusioneConclusion

Il database di Azure è una piattaforma di database affidabile, con una gamma completa di funzionalità di sicurezza che soddisfano molti requisiti normativi e aziendali.Azure Database is a robust database platform, with a full range of security features that meet many organizational and regulatory compliance requirements. È possibile proteggere facilmente i dati controllando l'accesso fisico agli stessi, e tramite un'ampia gamma di opzioni per la protezione dei dati a livello di file, di colonna o di riga con Transparent Data Encryption, Cell-Level Encryption o Row-Level Encryption.You can easily protect data by controlling the physical access to your data, and using a variety of options for data security at the file-, column-, or row-level with Transparent Data Encryption, Cell-Level Encryption, or Row-Level Security. Always Encrypted consente anche operazioni sui dati crittografati, semplificando il processo di aggiornamenti dell'applicazione.Always Encrypted also enables operations against encrypted data, simplifying the process of application updates. A sua volta, l'accesso ai log di controllo dell'attività del database SQL fornisce le informazioni necessarie, consentendo di sapere come e quando viene eseguito l'accesso ai dati.In turn, access to auditing logs of SQL Database activity provides you with the information you need, allowing you to know how and when data is accessed.

Passaggi successiviNext steps

È possibile migliorare la protezione del database contro utenti malintenzionati o accessi non autorizzati con pochi semplici passaggi.You can improve the protection of your database against malicious users or unauthorized access with just a few simple steps. In questa esercitazione si apprenderà come:In this tutorial you learn to: