Introduzione

  • 2 minuti

La sicurezza dei dati è essenziale per la tutela della privacy dei clienti e della reputazione dell'organizzazione. Danni finanziari o alla reputazione possono causare la chiusura di un'azienda. Anche l'accesso illegale ai dati dei clienti in seguito a violazioni della sicurezza che espongono i dati personali potrebbe causare danni finanziari.

Si supponga di lavorare presso un rivenditore online. Per operare nel mercato online in cui si posiziona l'azienda, viene conservata una grande quantità di dati dei clienti, ad esempio numeri di telefono, indirizzi e numeri di carte di credito. Si conservano anche dati critici per l'integrità del business, come i saldi dei conti finanziari e il patrimonio di proprietà intellettuale. Se tali dati venissero divulgati o violati da utenti malintenzionati, l'integrità dell'attività e la fiducia dei clienti ne risulterebbero compromesse. È responsabilità del titolare garantire la massima sicurezza dei dati archiviati nel database, per proteggere sia i dati dei clienti che i dati aziendali.

Si consideri il punto di vista di un utente malintenzionato. Chi sta provando ad accedere a un sistema con intenzioni malevole sarebbe maggiormente ostacolato da un unico livello di protezione o da più livelli di protezione? La difesa avanzata è una strategia che impiega un approccio multilivello per rallentare l'avanzamento di un attacco volto ad accedere a informazioni senza autorizzazione. Poiché ogni livello offre funzioni di protezione, se un livello viene violato, vi è già un livello successivo pronto a impedire un'ulteriore esposizione.

Il database SQL di Azure è un ottimo servizio per l'archiviazione di dati relazionali. Sono disponibili molte funzionalità predefinite che è possibile usare per garantire che i dati siano protetti e di praticare la difesa avanzata. Questo modulo esamina i modi in ci proteggere il database SQL configurando il firewall del database, proteggendo gli accessi, crittografando le comunicazioni e usando altre tecniche per la sicurezza del database. Con questo approccio a più livelli, si può garantire la sicurezza dei dati.

Obiettivi di apprendimento

Contenuto del modulo:

  • Controllare l'accesso di rete al database SQL di Azure usando le regole del firewall
  • Controllare l'accesso utente al database SQL di Azure usando l'autenticazione e l'autorizzazione
  • Proteggere i dati in transito e inattivi
  • Controllare e monitorare il database SQL di Azure per prevenire le violazioni di accesso