在雲端資料庫中的進階安全性功能

by adonisy 24. 二月 2020 11:43

作 者:楊先民
審 稿:張智凱

很多人以為,公司資料庫放在雲端會很危險,或是換個說法,很多人不願意把資料庫放在雲端,是因為安全性的問題,事實上

1.微軟比你還緊張安全性的問題,他的經驗絕對比你豐富

2.你覺得公司資料庫放在自家的實體機房就會比較安全嗎?如何證明?會不會有一天資料庫被自家管理者偷偷備份回家而不自知?

本期要來介紹雲端資料庫的進階安全性功能,它不是個免費功能,但是可以讓你試用30天,來了解一下吧!

進階資料安全性功能是 SQL Server 安全性的高級功能,它提供漏洞評估、威脅檢測以及數據發現和分類。它是一項付費功能,價格和

Azure  SQL Database 無關,提供30天的試用並且在30天之後收費。

進階資料庫安全可以在建立資料庫時就開啟,或是建立完之後開啟都可以。

下圖是在建立資料之後,在資料庫屬性視窗,就可以在安全性頁面中,將進階資料安全這個功能打開,如下圖:

在進階的資料安全性中,有三個主要的功能,分別如下:

1.漏洞評估:顧名思義,漏洞評估會檢查 SQL 資料庫中是否存在任何可能的安全性漏洞,資料庫配置錯誤,額外權限,不安全的資料、防火牆規則和服務器

等級的權限。漏洞評估可以幫助滿足數據合規性和資料隱私要求。並且依照 Microsoft 定義的最佳實踐檢查資料庫配置。

2.先進的威脅檢測:威脅檢測可檢測並警告用戶潛在的威脅和可疑活動。警告與 Azure的安全中心集成在一起,這個中心有提供有關警告的詳細資訊以及可能

的解決方案,威脅檢測可針對以下威脅發出警告:

A.SQL的隱碼攻擊:當發生 SQL 隱碼攻擊或代碼錯誤導致 SQL 隱碼攻擊時,將觸發警報。

B.從異常的位置進行訪問:當用戶從不同於其通常位置登入 SQL Server資料庫時,將觸發警報。

C.從異常的 Azure 資料中心進行訪問:當某人從用於登入的常規或常規資料中心以外的地方登入 SQL Server資料庫時,將觸發警報。

D.來自不熟悉的帳號登入:當某人使用不熟悉或是異常的 SQL登入名稱登入 SQL Server資料庫時,將觸發警報。

E.從潛在有害的應用程式連結:當從潛在有害的應用程式建立連接時觸發警報,例如常見的攻擊工具。

F.多次 SQL驗證失敗:當多次驗證失敗次數異常高時,將觸發警報。

3.數據發現和分類:數據發現和分類可以用來發現、分類、標記和保護 Azure SQL Database的敏感資料。數據發現和分類可以幫助你達到隱私和法規遵從性要求,

使用信用卡卡號,機密財務或其他業務訊息等高度敏感的資料來控制和保護資料庫,並且監視並提醒你對敏感資料的異常訪問。

數據發現和分類包含以下內容:

A.發現和建議:分類引擎掃描並識別 SQL資料庫中具有敏感的資料列。它還提供了可能的解決方案以及應用解決方案的方法。

B.標記:這允許使用新的標記敏感資料列,有兩種用於對資料敏感度進行分類的屬性-標籤(用於指定給定列中的資料敏感度級別)和訊息類型(用於提供有關儲存在

資料列中的資料類型的其他詳細訊息)

當開啟進階安全性功能之後,就可以看到三層保護,如下圖:

漏洞評估掃描完畢之後,會顯示漏洞評估詳細資訊,如下圖:


針對防火牆的功能進行檢查,評估是否需要進一步設定,如下圖:

 

顯示所有可能的風險,由管理者方便設定,例如應該要開稽核,沒有開就是高風險。如下圖:

 

針對資料發現與分類的主題,也是會自動設定,如下圖:

 

 

看來這個進階的安全選項,其實還蠻需要開啟的啊,尤其對安全性要求很高的公司而言。

 

 

 

Tags:

SQL Server資料庫 | 楊先民Adonis Young

不允許評論

NET Magazine國際中文電子雜誌

NET Magazine國際中文電子版雜誌,由恆逸資訊創立於2000,自發刊日起迄今已發行超過500篇.NET相關技術文章,擁有超過40000名註冊讀者群。NET Magazine國際中文電子版雜誌希望藉於電子雜誌與NET Developer達到共同學習與技術新知分享,歡迎每一位對.NET 技術有興趣的朋友們多多支持本雜誌,讓作者群們可以有持續性的動力繼續爬文。<請加入免費訂閱>

月分類Month List