Lista de verificação de segurança do banco de dados do Azure

Para ajudar a melhorar a segurança, o banco de dados do Azure inclui uma série de controles de segurança internos que você pode usar para limitar e controlar o acesso.

Estão incluídos:

  • Um firewall que permite que você crie regras de firewall limitando a conectividade por endereço IP,
  • Firewall de nível de servidor acessível pelo portal do Azure
  • Regras de firewall no nível de banco de dados acessíveis pelo SSMS
  • Conectividade segura ao banco de dados usando cadeias de conexão segura
  • Usar gerenciamento de acesso
  • Criptografia de dados
  • Auditoria do Banco de Dados SQL
  • Detecção de ameaças do Banco de Dados SQL

Introdução

A computação na nuvem exige novos paradigmas de segurança que não são familiares para muitos usuários do aplicativo, administradores de banco de dados e programadores. Como resultado, algumas organizações hesitam implementar uma infraestrutura de nuvem para o gerenciamento de dados devido a supostos riscos de segurança. No entanto, grande parte dessa preocupação pode ser atenuada por meio de uma melhor compreensão dos recursos de segurança do Microsoft Azure e do Banco de Dados SQL do Microsoft Azure.

Lista de verificação

É recomendável que você leia o artigo Práticas recomendadas de segurança do banco de dados do Azure antes de examinar esta lista de verificação. Você poderá tirar o máximo proveito desta lista de verificação depois de entender as práticas recomendadas. Você pode usar esta lista de verificação para certificar-se de que já resolveu os problemas importantes na segurança do banco de dados do Azure.

Categoria da lista de verificação Descrição
Proteger dados

Criptografia em movimento/trânsito
  • Protocolo TLS, para criptografia de dados quando os dados se movem para as redes.
  • O banco de dados requer uma comunicação segura de clientes com base no protocolo TDS (Tabular Data Stream) em TLS (Transport Layer Security).

Criptografia em repouso
Controlar acesso

Acesso a banco de dados
  • Autenticação (Autenticação do Azure Active Directory), a autenticação do AD usa identidades gerenciadas pelo Azure Active Directory.
  • Autorização concede aos usuários os privilégios mínimos necessários.

Acesso a aplicativos
  • Segurança em nível de linha (Usando política de segurança, ao mesmo tempo restringindo o acesso em nível de linha com base na identidade, função ou contexto de execução do usuário).
  • Máscara de Dados Dinâmicos (Usando permissão e política, limita a exposição de dados confidenciais através do mascaramento dos dados a usuários sem privilégios)
Monitoramento proativo

Acompanhamento e detecção

Microsoft Defender para Nuvem
  • Monitoramento de dados Use o Microsoft Defender para Nuvem como solução de monitoramento centralizado de segurança para SQL e outros serviços do Azure.

Conclusão

O Banco de Dados do Azure é uma plataforma robusta de banco de dados, com uma gama completa de recursos de segurança que atendem aos vários requisitos de conformidade organizacional e regulamentar. Você pode proteger facilmente dados controlando o acesso físico aos seus dados e usando uma variedade de opções de segurança de dados no nível de arquivo, coluna ou linha com Transparent Data Encryption, criptografia no nível de célula ou segurança no nível de linha . Always Encrypted também permite operações em dados criptografados, simplificando o processo de atualizações do aplicativo. Por sua vez, o acesso a logs de auditoria da atividade do Banco de Dados SQL fornece a você as informações que você precisa, permitindo que você saiba como e quando os dados são acessados.

Próximas etapas

Você pode melhorar a proteção do banco de dados contra usuários mal-intencionados ou acesso não autorizado com apenas algumas etapas simples. Neste tutorial, você aprenderá a: