אבטח וקנה מידה של יישומים מודרניים
SQL Server 2025 מספק תכונות אבטחה להגנת נתונים, ניהול זהויות וציות. יחידה זו מכסה שיפורי אבטחה ושיפורי מדרגיות.
קביעת תצורה של מטמון אבטחה
SQL Server security כולל אופטימיזציות למטמון האבטחה, מפחיתות השהיית אימות ושיפור הסקלאביליות לסביבות עם משתמשים רבים או שינויים תכופים בהרשאות. שיפורים אלה מסייעים להבטיח שבדיקות הגישה יישארו מהירות ומהימנות, גם כאשר מסד הנתונים שלך גדל.
הטמעת הצפנה והגנה באמצעות סיסמה
SQL Server הצפנה כוללת כעת תמיכה ב-OAEP (Optimal Asymmetric Encryption Padding) זמינה כעת, המספקת הצפנה חזקה יותר לנתונים רגישים ותואמת את הסטנדרטים הקריפטוגרפיים המודרניים. SQL Server 2025 גם מציג גיבוב סיסמאות PBKDF (פונקצייתPassword-Based מפתחות), שהופך סיסמאות מאוחסנות יותר להתקפות כוח גס ומילון באמצעות אלגוריתמים מתקדמים של גיבוב וספירות איטרציות ניתנות להגדרה.
שימוש בזהויות מנוהלות
SQL Server 2025 מוסיף תמיכה ב-Microsoft Entra Managed IDITIES, מה שמקל על חיבור מאובטח לשירותי Azure מבלי לאחסן או לנהל אישורים. זהויות מנוהלות מטופלות אוטומטית על ידי Azure ויכולות לאמת לכל שירות התומך באימות Microsoft Entra. עם גרסה זו, SQL Server יכול להשתמש בזהויות מנוהלות הן לחיבורים נכנסים והן לקריאות יוצאות למשאבי Azure. כאשר מופע SQL Server שלך מועבר ל-Azure Arc, נוצרת זהות מנוהלת שהוקצתה על ידי המערכת. לאחר היצירה, עליך לקשר את הזהות למופע SQL Server ולשומר Microsoft Entra שלך על ידי עדכון הגדרות הרישום.
זהויות מנוהלות נתמכות גם עבור:
- גיבוי מסדי נתונים ליעדי URL
- שימוש במודולים של ניהול מפתחות מורחב (EKM)
- גישה מאובטחת למודלים של בינה מלאכותית
שיפורים אלה מפחיתים את הצורך בסודות מקודדים וניהול אישורים ידני, ומשפרים הן את האבטחה והן את היעילות התפעולית.
הגדרת אפשרויות אימות והתחברות גמישות
Microsoft Entra Authentication ב-SQL Server 2025 תומך בכניסות עם שמות תצוגה לא ייחודיים, מה שמקל על ניהול משתמשים בארגונים גדולים. ב- Linux, כעת באפשרותך להגדיר מדיניות סיסמאות מותאמת אישית, המאפשרת לך לאכוף דרישות מורכבות וסיבוב ספציפיות לארגון עבור כניסות SQL מקומיות.
הפיכת פרוטוקולים מודרניים לזמינים
Network protocols ב-SQL Server 2025 מציגה תמיכה ב-TDS 8.0 ו-TLS 1.3 בכלים ודרייברים של לקוחות. פרוטוקולים אלה מספקים הצפנה חזקה יותר, ביצועי לחיצת יד משופרים ותאימות טובה יותר לתשתית אבטחה מודרנית.
ניטור אבטחה ותאימות
SQL Server Audit מספק יכולות ניטור מקיפות. SQL Server 2025 משפר את תכונות ניטור האבטחה הללו:
| תכונה | מטרה | תיעוד |
|---|---|---|
| ביקורת שרתים | מעקב אחר פעולות ושינויים ברמת השרת | מפרט ביקורת שרת |
| ביקורת מאגרי מידע | ניטור אירועים ברמת מסד הנתונים | מפרט ביקורת מסד נתונים |
| אירועים מורחבים | לכידת נתוני ביקורת מפורטים | אירועים מורחבים |
| ניהול יומן ביקורת | קביעת תצורה של אחסון ושמירה של יומן ביקורת | הצגת יומני ביקורת |