Proteggere e ridimensionare applicazioni moderne
SQL Server 2025 offre funzionalità di sicurezza per la protezione dei dati, la gestione delle identità e la conformità. Questa unità illustra i miglioramenti apportati alla sicurezza e la scalabilità.
Configurare la cache di sicurezza
SQL Server sicurezza include ottimizzazioni per la cache di sicurezza, riducendo la latenza di autenticazione e migliorando la scalabilità per gli ambienti con molti utenti o modifiche frequenti alle autorizzazioni. Questi miglioramenti consentono di garantire che i controlli di accesso rimangano veloci e affidabili, anche con l'aumento del database.
Implementare la crittografia e la protezione con password
Crittografia di SQL Server include ora il supporto per OAEP (Padding della crittografia asimmetrica ottimale), fornendo una crittografia più robusta per i dati sensibili e allineandosi ai standard di crittografia moderni. SQL Server 2025 introduce anche l'hashing delle password PBKDF (funzione di derivazione della chiave basata su password), che rende le password archiviate più resistenti agli attacchi di forza bruta e dizionario utilizzando algoritmi di hashing avanzati e iterazioni configurabili.
Usare identità gestite
SQL Server 2025 aggiunge il supporto per le identità Microsoft Entra managed identities, rendendo più semplice connettersi in modo sicuro ai servizi di Azure senza archiviare o gestire le credenziali. Le identità gestite vengono gestite automaticamente da Azure e possono eseguire l'autenticazione a qualsiasi servizio che supporti l'autenticazione Microsoft Entra. Con questa versione, SQL Server può usare le identità gestite sia per le connessioni in ingresso che per le chiamate in uscita alle risorse Azure. Quando viene eseguito l'onboarding dell'istanza di SQL Server in Azure Arc, viene creata un'identità gestita assegnata dal sistema per il server. Dopo la creazione, è necessario collegare l'identità all'istanza di SQL Server e al tenant Microsoft Entra aggiornando le impostazioni del Registro di sistema.
Le identità gestite sono supportate anche per:
- Backup di database in destinazioni URL
- Uso di moduli EKM (Extensible Key Management)
- Accesso ai modelli di intelligenza artificiale in modo sicuro
Questi miglioramenti riducono la necessità di segreti hardcoded e la gestione manuale delle credenziali, migliorando sia la sicurezza che l'efficienza operativa.
Configurare opzioni di autenticazione e accesso flessibili
Autenticazione Microsoft Entra in SQL Server 2025 supporta gli accessi con nomi visuale non univoci, agevolando la gestione degli utenti in organizzazioni di grandi dimensioni. In Linux è ora possibile definire criteri password personalizzati, consentendo di applicare requisiti di complessità e rotazione specifici dell'organizzazione per gli account di accesso SQL locali.
Abilitare i protocolli moderni
Protocolli di rete in SQL Server 2025 introducono il supporto per TDS 8.0 e TLS 1.3 negli strumenti e nei driver client. Questi protocolli offrono una crittografia più avanzata, prestazioni di handshake migliorate e una migliore compatibilità con l'infrastruttura di sicurezza moderna.
Monitorare la sicurezza e la conformità
SQL Server Audit offre funzionalità di monitoraggio complete. SQL Server 2025 migliora queste funzionalità di monitoraggio della sicurezza:
| Caratteristica / Funzionalità | Scopo | Documentation |
|---|---|---|
| Audit del server | Tenere traccia delle azioni e delle modifiche a livello di server | Specifica del controllo del server |
| Controllo database | Monitorare gli eventi a livello di database | Specifica di Audit del Database |
| Eventi estesi | Acquisire dati di controllo dettagliati | Eventi estesi |
| Gestione log di controllo | Configurare l'archiviazione e la conservazione dei log di controllo | Visualizzare i registri di audit |