Introduzione

  • 3 minuti

La sicurezza dei dati non riguarda solo la prevenzione degli utenti malintenzionati esterni. È necessario proteggere le informazioni riservate da accessi interni non autorizzati, mantenere la conformità alle normative e creare responsabilità tramite audit trail dettagliati. Le piattaforme SQL di Microsoft offrono funzionalità di sicurezza predefinite che rispondono a questi requisiti senza richiedere modifiche estese alle applicazioni.

Le procedure di sviluppo moderne richiedono la sicurezza nelle progettazioni di database fin dall'inizio. Quando si creano tabelle che archivino informazioni personali, è necessario considerare chi dovrebbe visualizzare i dati e come proteggerli. Quando si scrivono stored procedure, è necessario considerare quali autorizzazioni richiedono e se potrebbero esporre informazioni riservate. Le decisioni di sicurezza prese durante lo sviluppo sono molto più facili da implementare rispetto all'aggiunta in un secondo momento.

La sicurezza moderna del database richiede un approccio di difesa approfondito. Una singola misura di sicurezza non è sufficiente. È necessaria la crittografia per proteggere i dati anche se l'archiviazione è compromessa, mascheramento per limitare l'esposizione dei valori sensibili, il filtro a livello di riga per applicare i limiti dei dati e il controllo per tenere traccia di chi ha eseguito l'accesso a cosa e quando. Ogni livello soddisfa i diversi vettori di minaccia e i requisiti di conformità.

Cosa imparerai

In questo modulo, imparerai come:

  • Progettare e implementare la crittografia dei dati usando Always Encrypted e la crittografia a livello di colonna
  • Configurare Dynamic Data Masking per proteggere i dati sensibili da visualizzatori non autorizzati
  • Implementare la sicurezza a livello di riga per filtrare l'accesso ai dati in base al contesto dell'utente.
  • Progettare autorizzazioni a livello di oggetto usando ruoli e schemi
  • Implementare l'accesso sicuro e senza password al database usando l'ID Microsoft Entra e l'identità gestita
  • Configurare il controllo per tenere traccia dell'attività del database e mantenere la conformità
  • Proteggere gli endpoint del modello per le soluzioni di database basate sull'intelligenza artificiale
  • Proteggere gli endpoint GraphQL, REST e MCP dall'accesso non autorizzato

Prerequisiti

  • Esperienza nella scrittura di query T-SQL e nello sviluppo di database in SQL Server, SQL di Azure o database SQL in Microsoft Fabric
  • Familiarità con i concetti di sicurezza del database, ad esempio l'autenticazione e l'autorizzazione
  • Conoscenza delle nozioni di base di Microsoft Entra ID (in precedenza Azure Active Directory)
  • Accesso a un database SQL Server, a un database SQL di Azure o a un database SQL in Microsoft Fabric per il test