Sichern und Skalieren moderner Anwendungen
SQL Server 2025 bietet Sicherheitsfeatures für Datenschutz, Identitätsverwaltung und Compliance. Diese Einheit deckt Sicherheitsverbesserungen und Skalierbarkeitsverbesserungen ab.
Konfigurieren des Sicherheitscaches
DIE SQL Server-Sicherheit umfasst Optimierungen für den Sicherheitscache, die Verringerung der Authentifizierungslatenz und die Verbesserung der Skalierbarkeit für Umgebungen mit vielen Benutzern oder häufigen Berechtigungsänderungen. Diese Verbesserungen tragen dazu bei, dass Zugriffsprüfungen schnell und zuverlässig bleiben, auch wenn Ihre Datenbank wächst.
Implementieren des Verschlüsselungs- und Kennwortschutzes
Die Verschlüsselung des SQL Servers umfasst jetzt die Unterstützung für OAEP (Optimal Asymmetric Encryption Padding), was ab sofort verfügbar ist und eine stärkere Verschlüsselung für vertrauliche Daten bietet und moderne kryptografische Standards berücksichtigt. SQL Server 2025 führt auch das PBKDF (Password-Based Key Derivation Function) für das Kennworthashing ein, wodurch gespeicherte Kennwörter durch moderne Hashing-Algorithmen und konfigurierbare Iterationsanzahlen gegenüber Brute-Force- und Wörterbuchangriffen widerstandsfähiger werden.
Verwenden verwalteter Identitäten
SQL Server 2025 bietet Unterstützung für von Microsoft Entra verwaltete Identitäten, wodurch es einfacher ist, eine sichere Verbindung mit Azure-Diensten herzustellen, ohne Anmeldeinformationen zu speichern oder zu verwalten. Verwaltete Identitäten werden automatisch von Azure verarbeitet und können sich bei jedem Dienst authentifizieren, der die Microsoft Entra-Authentifizierung unterstützt. Mit dieser Version kann SQL Server verwaltete Identitäten sowohl für eingehende Verbindungen als auch für ausgehende Aufrufe an Azure-Ressourcen verwenden. Wenn Ihre SQL Server-Instanz in Azure Arc integriert ist, wird eine vom System zugewiesene verwaltete Identität für den Server erstellt. Nach der Erstellung müssen Sie die Identität mit der SQL Server-Instanz und Ihrem Microsoft Entra-Mandanten verknüpfen, indem Sie die Registrierungseinstellungen aktualisieren.
Auch für verwaltete Identitäten wird Unterstützung geboten:
- Sichern von Datenbanken zu URL-Zielen
- Verwenden von EKM-Modulen (Extensible Key Management)
- Sicherer Zugriff auf KI-Modelle
Diese Verbesserungen reduzieren den Bedarf an hartcodierten geheimen Schlüsseln und der manuellen Verwaltung von Anmeldeinformationen und verbessern sowohl die Sicherheit als auch die betriebliche Effizienz.
Einrichten flexibler Authentifizierungs- und Anmeldeoptionen
Die Microsoft Entra-Authentifizierung in SQL Server 2025 unterstützt Anmeldungen mit nicht eindeutigen Anzeigenamen und erleichtert die Verwaltung von Benutzern in großen Organisationen. Unter Linux können Sie jetzt benutzerdefinierte Kennwortrichtlinien definieren, sodass Sie organisationsspezifische Komplexitäts- und Rotationsanforderungen für lokale SQL-Anmeldungen erzwingen können.
Aktivieren moderner Protokolle
Netzwerkprotokolle in SQL Server 2025 bieten Unterstützung für TDS 8.0 und TLS 1.3 in Clienttools und Treibern. Diese Protokolle bieten eine stärkere Verschlüsselung, verbesserte Handshake-Leistung und eine bessere Kompatibilität mit moderner Sicherheitsinfrastruktur.
Überwachen von Sicherheit und Compliance
DIE SQL Server-Überwachung bietet umfassende Überwachungsfunktionen. SQL Server 2025 verbessert diese Sicherheitsüberwachungsfeatures:
| Merkmal | Zweck | Dokumentation |
|---|---|---|
| Serverüberwachung | Nachverfolgen von Aktionen und Änderungen auf Serverebene | Serverüberwachungsspezifikation |
| Datenbanküberwachung | Überwachen von Ereignissen auf Datenbankebene | Datenbanküberwachungsspezifikation |
| Erweiterte Ereignisse | Erfassen detaillierter Auditdaten | Erweiterte Ereignisse |
| Überwachungsprotokollverwaltung | Konfigurieren des Speichers und der Aufbewahrung von Überwachungsprotokollen | Überwachungsprotokolle aufrufen |