Proteger e dimensionar aplicativos modernos
SQL Server 2025 fornece recursos de segurança para proteção de dados, gerenciamento de identidade e conformidade. Esta unidade aborda melhorias de segurança e aprimoramentos de escalabilidade.
Configurar o cache de segurança
Segurança do SQL Server inclui otimizações no cache de segurança, reduzindo a latência de autenticação e melhorando a escalabilidade para ambientes com muitos usuários ou alterações frequentes nas permissões. Essas melhorias ajudam a garantir que as verificações de acesso permaneçam rápidas e confiáveis, mesmo à medida que o banco de dados cresce.
Implementar criptografia e proteção por senha
Criptografia do SQL Server agora inclui suporte ao OAEP (preenchimento de criptografia assimétrica ideal), oferecendo criptografia mais forte para dados confidenciais e alinhando-se com os padrões criptográficos modernos. SQL Server 2025 também apresenta a função de hash de senha PBKDF (função de derivação de chave baseada em senha), que torna as senhas armazenadas mais resistentes a ataques de força bruta e de dicionário ao usar algoritmos de hash avançados e contagens de iteração configuráveis.
Usar identidades gerenciadas
SQL Server 2025 adiciona suporte para identidades gerenciadas do Microsoft Entra, facilitando a conexão segura aos serviços do Azure sem armazenar ou gerenciar credenciais. As identidades gerenciadas são tratadas automaticamente por Azure e podem ser autenticadas em qualquer serviço que dê suporte à autenticação Microsoft Entra. Com esta versão, SQL Server pode usar identidades gerenciadas para conexões de entrada e chamadas de saída para Azure recursos. Quando sua instância de SQL Server é integrada ao Azure Arc, uma identidade gerenciada atribuída pelo sistema é criada para o servidor. Após a criação, você precisa vincular a identidade à instância SQL Server e ao locatário Microsoft Entra atualizando as configurações do Registro.
Identidades gerenciadas também têm suporte para:
- Fazer backup de bancos de dados em destinos de URL
- Usando módulos EKM (Gerenciamento extensível de chaves)
- Acessando modelos de IA com segurança
Esses aprimoramentos reduzem a necessidade de segredos codificados e gerenciamento manual de credenciais, melhorando a segurança e a eficiência operacional.
Configurar opções flexíveis de autenticação e logon
Autenticação Microsoft Entra no SQL Server 2025 suporta logons com nomes de exibição não exclusivos, facilitando o gerenciamento de usuários em grandes organizações. No Linux, agora você pode definir políticas de senha personalizadas, permitindo que você imponha requisitos de complexidade e rotação específicos da organização para logons locais do SQL.
Habilitar protocolos modernos
Network protocols no SQL Server 2025 apresenta suporte para TDS 8.0 e TLS 1.3 em drivers e ferramentas de cliente. Esses protocolos fornecem criptografia mais forte, melhor desempenho de handshake e melhor compatibilidade com a infraestrutura de segurança moderna.
Monitorar a segurança e a conformidade
SQL Server Audit fornece recursos abrangentes de monitoramento. SQL Server 2025 aprimora esses recursos de monitoramento de segurança:
| Característica | Propósito | Documentation |
|---|---|---|
| Auditoria de Servidor | Acompanhar ações e alterações no nível do servidor | Especificação de auditoria do servidor |
| Auditoria de banco de dados | Monitorar eventos no nível do banco de dados | Especificação de auditoria de banco de dados |
| Eventos Estendidos | Capturar dados de auditoria detalhados | Eventos estendidos |
| Gerenciamento de Log de Auditoria | Configurar armazenamento e retenção de logs de auditoria | Exibir logs de auditoria |