Condividi tramite


Elenco di controllo per la sicurezza del database di Azure

Per contribuire al miglioramento della sicurezza, il database di Azure include una serie di controlli di sicurezza predefiniti che è possibile usare per limite e controllare l'accesso.

I controlli di sicurezza includono:

  • Un firewall che consente di creare regole del firewall limitando la connettività tramite un indirizzo IP,
  • Regola del firewall a livello di server accessibile nel portale di Azure
  • Regole del firewall a livello di database accessibili da SSMS
  • Connettività sicura al database tramite delle stringhe di connessione protetta
  • Usare la gestione degli accessi
  • Crittografia dei dati
  • Controllo del database SQL
  • Rilevamento delle minacce nel database SQL

Introduzione

Il cloud computing richiede nuovi paradigmi di sicurezza che sono diversi per molti utenti dell'applicazione, amministratori del database e programmatori. Di conseguenza, alcune organizzazioni esitano a implementare un'infrastruttura cloud per la gestione dei dati a causa dei rischi di sicurezza percepiti. Tuttavia, la maggior parte di questo problema può essere mitigato tramite una migliore comprensione della funzionalità di sicurezza incorporate in Microsoft Azure e nel database SQL di Microsoft Azure.

Elenco di controllo

Si consiglia di leggere l'articolo Azure Database Security Best Practices (Best practice di sicurezza per il database di Azure) prima di esaminare questo elenco di controllo. Si sarà in grado di sfruttare al meglio questo elenco di controllo dopo aver compreso le procedure consigliate. È quindi possibile usare questo elenco di controllo per assicurarsi di aver trattato gli aspetti importanti nella sicurezza del database di Azure.

Categoria dell'elenco di controllo Descrizione
Proteggere i dati

Crittografia in movimento/transito

Crittografia di dati inattivi
Controllare l'accesso

Accesso al database
  • Autenticazione (Autenticazione tramite Microsoft Entra) L'autenticazione tramite AD usa identità gestite da Microsoft Entra ID.
  • Autorizzazione concede agli utenti i privilegi minimi necessari.

Accesso all'applicazione
  • Sicurezza a livello di riga (tramite i criteri di sicurezza, al tempo stesso limitando l'accesso a livello di riga in base all'identità dell'utente, al ruolo o al contesto di esecuzione).
  • Dynamic Data Masking (tramite Autorizzazione e Politica, limita l'esposizione dei dati sensibili, nascondendoli agli utenti senza privilegi)
Monitoraggio proattivo

Monitoraggio e rilevamento

Microsoft Defender for Cloud
  • Il Monitoraggio dati usa Microsoft Defender per il cloud come soluzione di monitoraggio di sicurezza centralizzato per SQL e altri servizi di Azure.

Conclusione

Il database di Azure è una piattaforma di database affidabile, con una gamma completa di funzionalità di sicurezza che soddisfano molti requisiti normativi e aziendali. È possibile proteggere facilmente i dati controllando l'accesso fisico agli stessi, e tramite un'ampia gamma di opzioni per la protezione dei dati a livello di file, di colonna o di riga con Transparent Data Encryption, la crittografia a livello di cella e la crittografia a livello di riga. Always Encrypted consente anche operazioni sui dati crittografati, semplificando il processo di aggiornamenti dell'applicazione. A sua volta, l'accesso ai log di controllo dell'attività del database SQL fornisce le informazioni necessarie, consentendo di sapere come e quando viene eseguito l'accesso ai dati.

Passaggi successivi

È possibile migliorare la protezione del database contro utenti malintenzionati o accessi non autorizzati con pochi semplici passaggi. In questa esercitazione si apprenderà come: