Exploración de la seguridad avanzada de los datos

  • 6 minutos

Como desarrolladores, garantizar la seguridad de los datos es fundamental. Hay varias opciones avanzadas de seguridad de datos que protegen Azure SQL Database contra el acceso no autorizado.

Estas opciones avanzadas de seguridad de datos están diseñadas para proporcionar un marco de seguridad sólido para Azure SQL Database, lo que le ayuda a proteger los datos contra el acceso no autorizado y las posibles amenazas.

Configuración del enmascaramiento de datos dinámicos

El Enmascaramiento dinámico de datos ofusca los datos para limitar su exposición, lo que permite a los usuarios ver columnas sin ver los datos confidenciales reales. Funciona en la capa de presentación, por lo que los usuarios con privilegios elevados siempre pueden ver los datos sin enmascarar.

Captura de pantalla que muestra los comandos T-SQL de enmascaramiento dinámico de datos en SQL Server Management Studio.

El enmascaramiento de datos es una opción ideal para escenarios como los de proporcionar datos enmascarados de usuarios de aplicaciones que no tienen acceso directo a la base de datos y restringir la información privada para un grupo de usuarios.

Información sobre Microsoft Defender para SQL

Microsoft Defender para SQL proporciona un conjunto completo de protecciones para Azure SQL Database, incluida la evaluación de vulnerabilidades de SQL y Protección contra amenazas avanzada. Estas características integradas avanzadas ayudan a identificar y administrar amenazas de base de datos, lo que hace que sea accesible incluso para aquellos sin experiencia en seguridad.

  • Evaluación de vulnerabilidades de SQL : es un servicio que examina la base de datos para conocer los procedimientos recomendados de seguridad. Marca elementos no compatibles, identifica configuraciones incorrectas, permisos excesivos y exposición de datos confidenciales. Esta característica ayuda a detectar posibles riesgos y proporciona pasos accionables para mejorar la seguridad de la base de datos.

  • Advanced Threat Protection - supervisa las conexiones de base de datos y las consultas para detectar actividades potencialmente dañinas, como la posible inyección de código SQL, el acceso desde una ubicación desconocida y un usuario no familiar, y el uso de credenciales SQL a través de fuerza bruta. Se puede administrar y acceder mediante el portal central de Microsoft Defender para SQL.

Sugerencia

Si está interesado en obtener más información sobre otras opciones de seguridad y protección, puede consultar la documentación de Azure SQL Database.