Introducción
En esta unidad, se explorarán las características de seguridad esenciales de Azure SQL Database, en especial en la autenticación de Microsoft Entra, la identidad administrada, las reglas de firewall y la seguridad avanzada de los datos. Estas características están diseñadas para mejorar la seguridad y la capacidad de administración del entorno de base de datos, lo que garantiza que los datos están protegidos y sean accesibles solo para los usuarios autorizados.
Descripción de los procedimientos de seguridad
Azure SQL Database ofrece diversas funcionalidades de seguridad para que los desarrolladores aseguren la protección e integridad de sus aplicaciones y datos. Estas son algunas de las principales características de seguridad disponibles para Azure SQL Database.
| Característica | Descripción | Prestación |
|---|---|---|
| Autenticación de Microsoft Entra | Integración con Microsoft Entra ID para el acceso a identidades administradas, lo que admite el inicio de sesión único y la autenticación multifactor. | Simplifica la administración de identidades y mejora la seguridad con MFA, lo que reduce el riesgo de acceso no autorizado. |
| Enmascaramiento dinámico de datos | El Enmascaramiento dinámico de datos oculta automáticamente datos confidenciales en los resultados de la consulta sin modificar los datos reales. | Protege los datos confidenciales de la exposición a usuarios no autorizados, lo que reduce el riesgo de pérdida de datos. |
| Advanced Data Security | Incluye la evaluación de vulnerabilidades y la protección contra amenazas avanzada para detectar actividades anómalas. | Ayuda a descubrir y realizar el seguimiento de las vulnerabilidades de seguridad dentro de la base de datos, lo que garantiza la administración proactiva de amenazas. |
| Auditoría de SQL Database | Realiza el seguimiento de los eventos de base de datos y los escribe en un registro de auditoría para su revisión y análisis. | Permite la supervisión de la actividad de la base de datos para facilitar el cumplimiento y el análisis de seguridad. |
| Always Encrypted | Cifrado de datos en reposo y en tránsito, con la integración de Azure Key Vault para la administración de claves. | Garantiza que los datos confidenciales nunca se exponen en texto no cifrado, lo que mejora la privacidad y el cumplimiento de los datos. |
| Seguridad de red | Los puntos de conexión de servicio de red virtual y los vínculos privados restringen el acceso de la base de datos a las redes permitidas. | Proporciona controles de seguridad de nivel de red para evitar el acceso no autorizado. |
Los desarrolladores pueden usar estas características para crear aplicaciones sólidas, lo que garantiza un servicio de base de datos escalable y seguro.
Tanto si va a migrar una aplicación existente como si crea una desde cero, Azure SQL Database ofrece una plataforma eficaz y flexible que permite a los desarrolladores de aplicaciones compilar, implementar y proteger aplicaciones controladas por datos sin esfuerzo.