Introducción

  • 2 minutos

La seguridad de los datos es fundamental a la hora de proteger la privacidad de sus clientes y la reputación de su organización. Hay empresas que han cerrado a causa de problemas financieros o porque su reputación ha sufrido algún daño irreparable. Se ha accedido a los datos de los clientes de forma ilegal porque se han producido infracciones de seguridad que han expuesto sus datos personales, lo que es posible que haya supuesto un daño financiero.

Supongamos que trabaja en un minorista en línea. Para mantener el catálogo en línea que proporciona su empresa, se almacenan una gran variedad de datos de los clientes, como números de teléfono, direcciones y tarjetas de crédito. También se almacenan datos críticos para el estado de su empresa, como saldos de cuentas financieras y elementos de propiedad intelectual. Si se accede de forma malintencionada o expuesta, estos datos podrían poner en peligro el estado de su empresa y la confianza en que los clientes le colocan. Es su responsabilidad que los datos almacenados en sus bases de datos estén lo más seguros posibles, con el fin de proteger tanto los datos del cliente como sus datos empresariales.

Póngase en lugar de un atacante. ¿Si estuviese intentando atacar un sistema de forma malintencionada, le resultaría más difícil obtener acceso a los datos con un solo nivel de protección o con varios niveles? La defensa en profundidad es una estrategia que emplea un enfoque basado en niveles para ralentizar el avance de un ataque dirigido a adquirir acceso no autorizado a la información. Cada capa proporciona protección, de modo que, si se produce una brecha en una capa, ya existe otra en funcionamiento para evitar una mayor exposición.

Azure SQL Database es un excelente servicio para el almacenamiento de datos relacionales. Hay muchas funcionalidades integradas que puede usar para asegurarse de que los datos sean seguros y practiquen la defensa en profundidad. Este módulo examina distintas formas de proteger una base de datos SQL mediante la configuración de un firewall, la protección del acceso, el cifrado de la comunicación y otras técnicas que aumentan la seguridad de las bases de datos. Con este enfoque por niveles, puede ayudar a garantizar que sus datos están protegidos.

Objetivos de aprendizaje

En este módulo, aprenderá a:

  • Controlar el acceso de red a la instancia de Azure SQL Database mediante reglas de firewall
  • Controlar el acceso de usuario a la instancia de Azure SQL Database mediante la autenticación y autorización
  • Proteger los datos en tránsito y en reposo
  • Auditar y supervisar la instancia de Azure SQL Database en busca de infracciones de acceso