Erkunden von Advanced Data Security

  • 6 Minuten

Für Entwickler ist es von entscheidender Bedeutung, die Sicherheit ihrer Daten zu gewährleisten. Es gibt mehrere Advanced Data Security-Optionen, die Azure SQL-Datenbank vor unbefugtem Zugriff schützen.

Diese Advanced Data Security-Optionen sind darauf ausgelegt, ein robustes Sicherheitsframework für Ihre Azure SQL-Datenbank-Instanzen bereitzustellen und Ihnen dabei zu helfen, Ihre Daten vor unbefugtem Zugriff und potenziellen Bedrohungen zu schützen.

Konfigurieren der dynamischen Datenmaskierung

Durch die dynamische Datenmaskierung werden Daten verschleiert, um ihre Offenlegung einzuschränken, sodass Benutzer die Spalten anzeigen können, ohne dass die tatsächlichen vertraulichen Daten sichtbar sind. Sie arbeitet auf der Darstellungsschicht, sodass Benutzer mit hohen Berechtigungen die Daten immer unmaskiert sehen können.

Screenshot mit den T-SQL-Befehlen für die dynamische Datenmaskierung in SQL Server Management Studio

Die Datenmaskierung eignet sich ideal in Szenarien wie dem Bereitstellen maskierter Daten von Anwendungsbenutzern, die keinen direkten Zugriff auf die Datenbank haben, und das Einschränken privater Informationen für eine Gruppe von Benutzern.

Grundlegendes zu Microsoft Defender für SQL

Microsoft Defender for SQL bietet eine umfassende Suite von Schutzmaßnahmen für Azure SQL-Datenbank, einschließlich SQL-Sicherheitsrisikobewertung und Advanced Threat Protection. Diese erweiterten integrierten Features helfen dabei, Datenbankbedrohungen zu ermitteln und zu behandeln, wobei Sie auch für Personen ohne Sicherheitskompetenz verständlich sind.

  • SQL-Sicherheitsrisikobewertung ist ein Dienst, der Ihre Datenbank auf bewährte Methoden für die Sicherheit überprüft. Dabei werden nicht konforme Elemente markiert und Fehlkonfigurationen, übermäßige Berechtigungen und Offenlegungen vertraulicher Daten ermittelt. Dieses Feature hilft dabei, potenzielle Risiken zu erkennen und umsetzbare Maßnahmen zur Verbesserung der Datenbanksicherheit bereitzustellen.

  • Advanced Threat Protection überwacht Datenbankverbindungen und Abfragen, um potenziell schädliche Aktivitäten zu erkennen, z. B. potenzielle SQL-Einschleusungen, Zugriffe von unbekannten Standorten und Prinzipalen sowie Brute-Force-SQL-Anmeldeinformationen. Sie können das Tool über das zentrale Microsoft Defender for SQL-Portal verwalten und darauf zugreifen.

Tipp

Wenn Sie mehr über weitere Sicherheits- und Schutzoptionen erfahren möchten, können Sie sich in der Dokumentation zu Azure SQL-Datenbank informieren.