Riassunto
In questo modulo si è appreso come implementare funzionalità complete di sicurezza e conformità dei dati per SQL Server, database SQL di Azure e database SQL in Microsoft Fabric.
È stato illustrato come:
- Implementare la crittografia dei dati usando Always Encrypted per la crittografia lato client e la crittografia a livello di colonna per la protezione granulare
- Configurare Dynamic Data Masking per proteggere le colonne sensibili mantenendo al contempo l'usabilità dei dati per gli utenti autorizzati
- Progettare criteri di sicurezza a livello di riga per filtrare l'accesso ai dati in base al contesto utente e alle regole di business
- Applicare autorizzazioni a livello di oggetto usando ruoli e schemi per implementare il principio dei privilegi minimi
- Abilitare l'autenticazione senza password usando l'ID e l'identità gestita di Microsoft Entra
- Configurare il controllo per tenere traccia dell'attività del database e mantenere i record di conformità
- Proteggere gli endpoint del modello di intelligenza artificiale usando l'autenticazione con identità gestita
- Proteggere gli endpoint GraphQL, REST e MCP dall'accesso non autorizzato
Punti chiave
- La difesa avanzata richiede la combinazione di più funzionalità di sicurezza. Usare la crittografia per la protezione dei dati, la maschera per la sicurezza a livello di presentazione e la sicurezza Row-Level per il controllo di accesso a livello di riga.
- L'identità gestita elimina i rischi di gestione delle credenziali consentendo ad Azure di gestire automaticamente l'autenticazione.
- La revisione contabile garantisce responsabilità, ma è importante pianificare la strategia di conservazione e la posizione di archiviazione per soddisfare i requisiti di conformità normativa, gestendo al contempo i costi.