Resumo
Neste módulo e nos exercícios, você tem a oportunidade de ter experiências práticas com muitas funcionalidades e cenários de segurança habilitados para o SQL do Azure.
Ao proteger o SQL do Azure, primeiro você deve considerar o acesso de rede e de identidade, permitindo apenas conexões e acesso aos locais, às pessoas e aos aplicativos certos, dependendo da sua organização e infraestrutura. Além disso, você pode criptografar e mascarar dados confidenciais e aplicar ferramentas de gerenciamento de segurança, como aquelas disponíveis no conjunto da Segurança de Dados Avançada.
No próximo módulo deste roteiro de aprendizagem, você examinará as tarefas e funcionalidades de desempenho que podem ajudar você a monitorar e ajustar o desempenho do SQL do Azure enquanto ele é comparado ao SQL Server. Você também aprenderá novas funcionalidades no SQL do Azure que podem ajudar você a automatizar e acelerar o desempenho.
Saiba mais
Você encontrará diretrizes gerais e detalhadas sobre segurança do SQL do Azure na Documentação de segurança do SQL do Azure e no Guia estratégico de práticas recomendadas de segurança do SQL do Azure.
Série de vídeos: SQL Azure para iniciantes
As pessoas aprendem de maneiras diferentes. Pensando nisso, criamos uma série de vídeos relacionada a este roteiro de aprendizagem com o Channel 9 no YouTube. Acesse todos os mais de 60 vídeos.
Segurança de rede
Para obter mais informações sobre o Link Privado, confira o Link Privado do Azure para o Banco de Dados SQL do Azure e o Azure Synapse Analytics.
Para obter mais informações sobre os requisitos de sub-rede para a Instância Gerenciada de SQL do Azure, confira Criar uma rede virtual para a Instância Gerenciada de SQL do Azure.
O ambiente de rede e a configuração podem se tornar complexos rapidamente. Portanto, é desejável garantir, em parceria com a sua equipe de rede, que você tenha a rede mais segura e funcional. Alguns recursos práticos incluem:
- Controles de acesso à rede do Banco de Dados SQL do Azure e do Azure Synapse Analytics
- Conectar seu aplicativo à Instância Gerenciada de SQL do Azure
- Regras de firewall de IP do Banco de Dados SQL do Azure
- Prevenção de exfiltração dos dados
- Regras e pontos de extremidade da rede virtual
Autenticação
Para saber mais sobre a autenticação, veja:
- Guia estratégico de segurança do SQL do Azure: autenticação
- Configurar a autenticação do Microsoft Entra
- Funções do Azure RBAC (Controle de Acesso Baseado em Função)
Para obter informações sobre os usuários de banco de dados independente no SQL Server e no Azure, confira Usuários de banco de dados independente: tornar o seu banco de dados portátil.
Proteção de dados
Para obter mais informações sobre a TDE (Transparent Data Encryption) do SQL do Azure com BYOK (Bring Your Own Key), confira TDE do SQL do Azure com chave gerenciada pelo cliente.
Se você estiver interessado em usar o Azure Key Vault para BYOK, confira Tutorial: Introdução ao Always Encrypted. Este tutorial usa o Azure PowerShell ou o SMSS.
Gerenciamento de segurança
Para obter mais informações sobre algumas das funcionalidades discutidas para gerenciamento de segurança, confira:
- Descoberta e classificação de dados
- Avaliação de vulnerabilidades do SQL
- Proteção Avançada contra Ameaças ao SQL
Para obter informações sobre como consultar vários logs do Azure Monitor com a Linguagem de Consulta Kusto, confira a Visão geral de consultas Kusto.
Para saber mais sobre o Microsoft defender para Nuvem e como você pode usá-lo para monitorar e gerenciar todo o seu patrimônio do Azure, confira O que é o Microsoft Defender para Nuvem?.