Introduzione
La sicurezza dei dati è fondamentale quando si protegge la privacy del cliente e la reputazione dell'organizzazione. Danni finanziari o alla reputazione possono causare la chiusura di un'azienda. Anche l'accesso illegale ai dati dei clienti in seguito a violazioni della sicurezza che espongono i dati personali potrebbe causare danni finanziari.
Si supponga di lavorare presso un rivenditore online. Per operare nel mercato online in cui si posiziona l'azienda, viene conservata una grande quantità di dati dei clienti, ad esempio numeri di telefono, indirizzi e numeri di carte di credito. Si conservano anche dati critici per l'integrità del business, come i saldi dei conti finanziari e il patrimonio di proprietà intellettuale. Se è stato esposto o a cui si accede in modo dannoso, questi dati potrebbero compromettere l'integrità dell'azienda e considerare attendibili i clienti. È responsabilità dell'utente assicurarsi che i dati archiviati nei database siano il più sicuri possibile, per proteggere sia i dati dei clienti che i dati aziendali.
Si consideri il punto di vista di un utente malintenzionato. Chi sta provando ad accedere a un sistema con intenzioni malevole sarebbe maggiormente ostacolato da un unico livello di protezione o da più livelli di protezione? La difesa avanzata è una strategia che usa un approccio a più livelli per rallentare l'avanzamento di un attacco volto ad acquisire l'accesso non autorizzato alle informazioni. Poiché ogni livello offre funzioni di protezione, se un livello viene violato, vi è già un livello successivo pronto a impedire un'ulteriore esposizione.
database SQL di Azure è un ottimo servizio per l'archiviazione di dati relazionali. Sono disponibili molte funzionalità predefinite che è possibile usare per garantire che i dati siano protetti e di praticare la difesa avanzata. Questo modulo esamina i modi per proteggere il database SQL configurando il firewall del database, proteggendo l'accesso, crittografando la comunicazione e altre tecniche per la sicurezza del database. Con questo approccio a più livelli, si può garantire la sicurezza dei dati.
Obiettivi di apprendimento
Contenuto del modulo:
- Controllare l'accesso di rete al database SQL di Azure usando le regole del firewall
- Controllare l'accesso utente al database SQL di Azure usando l'autenticazione e l'autorizzazione
- Proteggere i dati in transito e inattivi
- Controllare e monitorare il database SQL di Azure per prevenire le violazioni di accesso