Lista de comprobación de la seguridad de Azure Database

Para ayudar a mejorar la seguridad, Azure Database incluye muchos controles de seguridad integrados que puede usar para limitar y controlar el acceso.

Los controles de seguridad incluyen estos elementos:

• Un firewall que permite crear reglas de firewall que limitan la conectividad en función de su dirección IP
• Firewall de nivel de servidor accesible desde Azure Portal
• Reglas de firewall de nivel de base de datos accesibles desde SSMS
• Conectividad segura a una base de datos mediante cadenas de conexión seguras
• Uso de la administración del acceso
• Cifrado de datos
• Auditoría de SQL Database
• Detección de amenazas de SQL Database

Introducción

La informática en la nube requiere nuevos paradigmas de seguridad que son poco conocidos para muchos usuarios de aplicaciones, administradores de bases de datos y programadores. Como resultado, algunas organizaciones dudan de si implementar una infraestructura en la nube para la administración de datos debido a los riesgos de seguridad percibidos. Sin embargo, se puede mitigar gran parte de este problema mediante una mejor comprensión de las características de seguridad integradas en Microsoft Azure y Microsoft Azure SQL Database.

Lista de comprobación

Le recomendamos que lea el artículo Prácticas recomendadas de seguridad de Azure Database antes de revisar esta lista. Cuando comprenda los procedimientos recomendados, podrá obtener el máximo partido de esta lista de comprobación. A continuación, puede usarla para asegurarse de que ha abordado las cuestiones importantes de la seguridad para las bases de datos de Azure.

Categoría de la lista de comprobación	Descripción
Protección de datos
Cifrado en movimiento o tránsito	Seguridad de la capa de transporte, para el cifrado de datos cuando los datos se pasan a las redes. Las bases de datos requieren una comunicación segura desde los clientes basados en el protocolo TDS (Tabular Data Stream) a través de TLS (Seguridad de la capa de transporte).
Cifrado en reposo	Cifrado de datos transparente, cuando los datos inactivos se almacenan físicamente en cualquier formato digital.
Control de acceso
Acceso a la base de datos	Autenticación (autenticación de Microsoft Entra) AD usa identidades administradas por Microsoft Entra ID. Autorización. Conceda a los usuarios los privilegios mínimos necesarios.
Acceso a las aplicaciones	Seguridad de nivel de fila (Se usa la directiva de seguridad, al mismo tiempo que se restringe el acceso de nivel de fila según el contexto de ejecución, rol o identidad de un usuario). Enmascaramiento dinámico de datos. El uso de directivas y permisos limita la exposición de información confidencial al enmascararla para los usuarios sin privilegios
Supervisión proactiva
Seguimiento y detección	La auditoría realiza un seguimiento de los eventos de bases de datos y los escribe en un registro de auditoría y de actividad en su cuenta de Azure Storage. Seguimiento del estado de Azure Database mediante registros de actividad de Azure Monitor. Detección de amenazas detecta actividades anómalas en la base de datos que indican posibles amenazas de seguridad.
Microsoft Defender for Cloud	Supervisión de datos. Use Microsoft Defender for Cloud como solución de supervisión de seguridad centralizada para SQL y otros servicios de Azure.

Conclusión

Azure Database es una sólida plataforma de base de datos, con una amplia gama de características de seguridad que satisfacen muchos de los requisitos de cumplimiento tanto normativos como organizativos. Puede proteger fácilmente los datos controlando el acceso físico a los mismos, y con diversas opciones de seguridad de datos a nivel de archivo, columna o fila con el Cifrado de datos transparente, el Cifrado de nivel de celda o la Seguridad de nivel de fila. Always Encrypted también permite operaciones en los datos cifrados, simplificando el proceso de actualizaciones de las aplicaciones. A su vez, el acceso a los registros auditoría de la actividad de SQL Database le proporciona la información que necesita, lo que le permite saber cómo y cuándo se tiene acceso a datos.

Pasos siguientes

Con unos pocos pasos sencillos puede mejorar la protección de su base de datos contra usuarios malintencionados o acceso no autorizado. En este tutorial, aprenderá a:

• Configurar reglas de firewall para un servidor o una base de datos.
• Proteger los datos con cifrado.
• Habilitar la auditoría de SQL Database.