Proteger e dimensionar aplicativos modernos
O SQL Server 2025 fornece recursos de segurança para proteção de dados, gerenciamento de identidade e conformidade. Esta unidade aborda melhorias de segurança e aprimoramentos de escalabilidade.
Configurar o cache de segurança
A segurança do SQL Server inclui otimizações para o cache de segurança, reduzindo a latência de autenticação e melhorando a escalabilidade para ambientes com muitos usuários ou alterações frequentes de permissão. Essas melhorias ajudam a garantir que as verificações de acesso permaneçam rápidas e confiáveis, mesmo à medida que o banco de dados cresce.
Implementar criptografia e proteção por senha
A criptografia do SQL Server agora inclui suporte para OAEP (Preenchimento Ótimo de Criptografia Assimétrica), fornecendo criptografia mais forte para dados confidenciais e alinhando-se com padrões criptográficos modernos. O SQL Server 2025 também apresenta o hash de senha PBKDF (Password-Based Key Derivation Function), tornando as senhas armazenadas mais resistentes a ataques de força bruta e de dicionário por meio de algoritmos de hash avançados e com contagens de iteração ajustáveis.
Usar identidades gerenciadas
O SQL Server 2025 adiciona suporte para identidades gerenciadas do Microsoft Entra, facilitando a conexão segura aos serviços do Azure sem armazenar ou gerenciar credenciais. As identidades gerenciadas são tratadas automaticamente pelo Azure e podem ser autenticadas em qualquer serviço que dê suporte à autenticação do Microsoft Entra. Com essa versão, o SQL Server pode usar identidades gerenciadas para conexões de entrada e chamadas de saída para recursos do Azure. Quando sua instância do SQL Server é integrada ao Azure Arc, uma identidade gerenciada atribuída pelo sistema é criada para o servidor. Após a criação, você precisa vincular a identidade à instância do SQL Server e ao tenant do Microsoft Entra, atualizando as configurações do registro do servidor.
Identidades gerenciadas também têm suporte para:
- Fazer backup de bancos de dados em destinos de URL
- Usando módulos EKM (Gerenciamento extensível de chaves)
- Acessando modelos de IA com segurança
Esses aprimoramentos reduzem a necessidade de segredos codificados e gerenciamento manual de credenciais, melhorando a segurança e a eficiência operacional.
Configurar opções flexíveis de autenticação e logon
A autenticação do Microsoft Entra no SQL Server 2025 dá suporte a logons com nomes de exibição não exclusivos, facilitando o gerenciamento de usuários em grandes organizações. No Linux, agora você pode definir políticas de senha personalizadas, permitindo que você imponha requisitos de complexidade e rotação específicos da organização para logons locais do SQL.
Habilitar protocolos modernos
Os protocolos de rede no SQL Server 2025 apresentam suporte para TDS 8.0 e TLS 1.3 em drivers e ferramentas de cliente. Esses protocolos fornecem criptografia mais forte, melhor desempenho de handshake e melhor compatibilidade com a infraestrutura de segurança moderna.
Monitorar a segurança e a conformidade
A Auditoria do SQL Server fornece recursos de monitoramento abrangentes. O SQL Server 2025 aprimora esses recursos de monitoramento de segurança:
| Característica | Propósito | Documentation |
|---|---|---|
| Auditoria de Servidor | Acompanhar ações e alterações no nível do servidor | Especificação de auditoria do servidor |
| Auditoria de banco de dados | Monitorar eventos no nível do banco de dados | Especificação de auditoria de banco de dados |
| Eventos Estendidos | Capturar dados de auditoria detalhados | Eventos estendidos |
| Gerenciamento de Log de Auditoria | Configurar armazenamento e retenção de logs de auditoria | Exibir logs de auditoria |