Resumen
En este módulo y a lo largo de los ejercicios, puso en práctica muchas funcionalidades y escenarios de seguridad que están habilitados para Azure SQL.
A la hora de proteger Azure SQL, primero debe tener en cuenta el acceso a su red e identidad, y permitir solo las conexiones y el acceso desde los lugares correctos, los usuarios y las aplicaciones, en función de la organización y la infraestructura. Además, puede cifrar y enmascarar datos confidenciales y aplicar herramientas de administración de seguridad, tales como las disponibles en el conjunto de Advanced Data Security.
En el siguiente módulo de esta ruta de aprendizaje, echará un vistazo a las funcionalidades y tareas de rendimiento que pueden ayudarle a supervisar y ajustar el rendimiento de Azure SQL en comparación con SQL Server. También aprenderá nuevas funcionalidades de Azure SQL que le ayudarán a automatizar y acelerar el rendimiento.
Más información
Encontrará instrucciones generales y detalladas sobre la seguridad de Azure SQL en la documentación de seguridad de Azure SQL y en la guía de procedimientos recomendados de seguridad de Azure SQL.
Series de vídeo: Azure SQL para principiantes
Los usuarios aprenden de distintas maneras. Teniendo esto en cuenta, hemos creado una serie de vídeos relacionados con esta ruta de aprendizaje con Channel 9 en YouTube. Acceda a los más de 60 vídeos aquí.
Seguridad de las redes
Para obtener más información sobre Private Link, vea Azure Private Link para Azure SQL Database y Azure Synapse Analytics.
Si quiere obtener más información sobre los requisitos de subred de Azure SQL Managed Instance, consulte el artículo Creación de una red virtual para Azure SQL Managed Instance.
El entorno y la configuración de la red pueden volverse complejos rápidamente. Querrá asociarse con el equipo de red para asegurarse de que tiene la red más segura y funcional. Algunos recursos prácticos incluyen:
- Controles de acceso a la red de Azure SQL Database y Azure Synapse Analytics
- Conexión de la aplicación a Instancia administrada de Azure SQL
- Reglas de firewall de IP para Azure SQL Database
- Prevención de filtración de datos
- Reglas y puntos de conexión de red virtual
Authentication
Para obtener más información acerca de la autenticación, vea:
- Cuaderno de estrategias de seguridad de Azure SQL: Autenticación
- Configuración de la autenticación de Microsoft Entra
- Roles de control de acceso basado en rol (RBAC) de Azure
Para obtener información sobre los usuarios de base de datos independiente en SQL Server y en Azure, consulte el artículo Usuarios de base de datos independiente: hacer que la base de datos sea portátil.
Protección de los datos
Para obtener más información sobre Cifrado de datos transparente (TDE) de Azure SQL con Bring Your Own Key (BYOK), consulte Cifrado de datos transparente de Azure SQL con una clave administrada por el cliente.
Si quiere usar Azure Key Vault para BYOK, consulte el Tutorial: Introducción a Always Encrypted. En este tutorial se usan Azure PowerShell o SMSS.
Administración de la seguridad
Para obtener más información sobre algunas de las características sobre las que se ha hablado en relación con la administración de la seguridad, consulte los recursos siguientes:
Para obtener información sobre cómo consultar varios registros de Azure Monitor con el lenguaje de consulta de Kusto, consulte la información general de la de consultas de Kusto.
Para obtener más información sobre Microsoft Defender for Cloud y cómo puede usarlo a fin de supervisar y administrar todo el espacio de Azure, vea ¿Qué es Microsoft Defender for Cloud?