Resumo
Neste módulo e ao longo dos exercícios, você colocou a mão na massa com muitos recursos e cenários de segurança habilitados para o Azure SQL.
Ao proteger o SQL do Azure, você deve primeiro considerar seu acesso à rede e à identidade, permitindo apenas conexões e acesso dos lugares, pessoas e aplicativos certos, dependendo da sua organização e infraestrutura. Além disso, você pode criptografar e mascarar dados confidenciais e aplicar ferramentas de gerenciamento de segurança, como as disponíveis no pacote Advanced Data Security.
No próximo módulo deste caminho de aprendizagem, você examinará os recursos e tarefas de desempenho que podem ajudá-lo a monitorar e ajustar o desempenho do SQL do Azure em comparação com o SQL Server. Você também aprenderá novos recursos no SQL do Azure que podem ajudá-lo a automatizar e acelerar o desempenho.
Saiba mais
Você encontrará orientações gerais e detalhadas sobre segurança para o Azure SQL na documentação de segurança do e no manual de práticas recomendadas de segurança do SQL do Azure.
Série de vídeos: Azure SQL para iniciantes
As pessoas aprendem de maneiras diferentes. Pensando nisso, criamos uma série de vídeos relacionados a esse caminho de aprendizagem com o Canal 9 no YouTube. Aceda a mais de 60 vídeos.
Segurança da rede
Para obter mais informações sobre o Private Link, consulte Azure Private Link for Azure SQL Database e Azure Synapse Analytics.
Para obter mais informações sobre os requisitos de sub-rede para a Instância Gerenciada SQL do Azure, consulte Criar uma rede virtual para a Instância Gerenciada SQL do Azure.
Seu ambiente de rede e configuração podem se tornar complexos rapidamente. Você vai querer fazer parceria com sua equipe de rede para garantir que você tenha a rede mais segura e funcional. Alguns recursos úteis incluem:
- Banco de Dados SQL do Azure e controles de acesso à rede do Azure Synapse Analytics
- Conectar seu aplicativo ao da Instância Gerenciada SQL do Azure
- regras de firewall IP para o Banco de Dados SQL do Azure
- Prevenção de exfiltração de dados
- Pontos finais de rede virtual e regras
Autenticação
Para saber mais sobre autenticação, consulte:
- Guia de segurança do Azure SQL: Autenticação
- Configurar a autenticação do Microsoft Entra
- funções RBAC (controle de acesso baseado em função) do Azure
Para obter informações sobre usuários de banco de dados contidos no SQL Server e no Azure, consulte Usuários de banco de dados contidos: tornar seu banco de dados portátil.
Proteção de dados
Para obter mais informações sobre o Azure SQL Transparent Data Encryption (TDE) com Bring Your Own Key (BYOK), consulte Azure SQL TDE com chave gerenciada pelo cliente.
Se estiver interessado em utilizar o Azure Key Vault para BYOK, consulte Tutorial: Introdução ao Always Encrypted. Este tutorial usa o Azure PowerShell ou o SMSS.
Gestão da segurança
Para obter mais informações sobre alguns dos recursos discutidos para gerenciar a segurança, consulte:
- Descoberta de Dados & Classificação
- Avaliação de vulnerabilidades do SQL
- Proteção Avançada contra Ameaças SQL
Para obter informações sobre como consultar vários logs do Azure Monitor com a Linguagem de Consulta Kusto, consulte a Visão geral das consultas Kusto.
Para saber mais sobre o Microsoft Defender for Cloud e como você pode usá-lo para monitorar e gerenciar todo o seu patrimônio do Azure, consulte O que é o Microsoft Defender for Cloud?.