SlideShare una empresa de Scribd logo

Azure SQL seguridad procedimientos

Cade Soluciones
Cade Soluciones

La seguridad en la nube es esencial El crecimiento en la cantidad de datos y el uso de dispositivos, la expansión del trabajo híbrido y el aumento de ataques de ciberseguridad de gran sofisticación han llevado a que, hoy más que nunca, la seguridad en la nube sea una de las prioridades principales para las organizaciones.

Empresariales
1 de 1
Descargar para leer sin conexión
Procedimientos recomendados de seguridad para Azure SQL Azure SQL: el lugar más seguro para los datos relacionales en la nube SQL Server y Azure SQL son más conocidos por sus características de seguridad de nivel empresarial. Descubra cómo un enfoque de defensa profundo, de varios niveles, puede optimizar la postura de seguridad. Enfoque de varios niveles de Azure SQL para la seguridad Autenticación de Azure Active Directory Cifrado transparente de datos Always Encrypted Private Link para Azure SQL Database Descubrimiento y clasificación de datos Detección de amenazas Evaluación de vulnerabilidades Autenticación y administración del acceso Protección de datos Seguridad de red Gobernanza de datos Azure Defender para SQL Procedimientos recomendados de autenticación y administración de acceso Procedimientos recomendados para la protección de datos Procedimientos recomendados para la seguridad de red Procedimientos recomendados para la gobernanza de datos Azure SQL ofrece características avanzadas integradas y configurables en cinco áreas que proporcionan un enfoque de defensa profundo para la seguridad y el cumplimiento. Analicemos algunas de las características y los procedimientos recomendados de seguridad de cada área. La autenticación de Azure Active Directory (AD) es un mecanismo para conectarse a Azure SQL mediante el uso de identidades en Azure AD. Simplifica la administración de usuarios y contraseñas, y también permite que aplicaciones y servicios usen autenticación sin contraseña y directivas de acceso condicional (como la autenticación multifactor [MFA]). El cifrado de datos transparentes (TDE) con claves administradas por el cliente le permite implementar escenarios de tipo "lleve su propia llave" (BYOK) para la protección de los datos en reposo. Always Encrypted está diseñado para proteger información confidencial, como números de tarjetas de crédito o números de identificación nacional, almacenada en Azure SQL Database o en SQL Managed Instance. El servicio de Private Link permite que varios servicios de PaaS se conecten con direcciones IP privadas. Con un punto de conexión privado, puede tener acceso privado a Azure SQL Database desde máquinas de clientes locales y entre regiones. Private Link también ofrece una forma segura de migrar cargas de trabajo a Azure. El descubrimiento y la clasificación de datos proporcionan capacidades básicas para detectar, clasificar, etiquetar e informar datos confidenciales de las bases de datos. La detección de amenazas es un servicio que continuamente supervisa su SQL Server en búsqueda de ataques de inyección de SQL, ataques de fuerza bruta y acceso anómalo a la base de datos. La evaluación de vulnerabilidades es un servicio que descubre, realiza seguimiento y corrige posibles vulnerabilidades de seguridad. Garantía de que los usuarios correctos tengan el acceso adecuado cuando lo necesiten Protección de sus datos confidenciales con las opciones de cifrado disponibles Controle el acceso de la red a sus datos con las reglas del grupo de seguridad de red (NSG), las reglas de firewall, los puntos de conexión privados y los puntos de conexión de servicio Generación de información a la vez que se brinda protección a sus datos Azure Defender para SQL protege los datos de SQL Server en entornos de nube híbrida y de varias nubes. Esta solución proporciona capacidades avanzadas de seguridad de SQL, evaluación de vulnerabilidades y protección contra amenazas avanzadas. Cree cuentas de usuario para representar a los usuarios humanos y cree entidades de servicio para representar las aplicaciones, los agentes de automatización y los servicios. Las entidades de servicio son como cuentas de servicio en Windows o Linux. Use las claves administradas por el cliente en Azure Key Vault si necesita un control granular sobre la protección de TDE. Conéctese a SQL Database y a SQL Managed Instance mediante una ruta de datos privada. Supervise periódicamente el panel de detección y clasificación de datos para obtener una evaluación precisa del estado de la clasificación de su base de datos. No mantenga los datos que requieran cifrado en reposo en una base de datos maestra. La base de datos maestra no se puede cifrar con TDE. Los usuarios móviles deben usar la configuración de VPN de punto a sitio para conectarse a través de rutas de datos. Personalice la clasificación de acuerdo con las necesidades de su organización. Al usar Always Encrypted con TDE; se recomienda contar con seguridad de la capa de transporte (TLS) para la protección completa de los datos en reposo, en tránsito y en uso. Si se conecta mediante una ruta de datos públicos, asegúrese de proteger el acceso mediante el uso de reglas de NSG y firewall adecuadas. Use la MFA con acceso condicional en Azure AD para agregar un nivel adicional de seguridad. Use la autenticación integrada de Azure AD para eliminar la necesidad de que los usuarios usen contraseñas. Use las identidades administradas con aplicaciones para una autenticación sin contraseña. Si no puede evitar el uso de contraseñas y credenciales, almacene las contraseñas de los usuarios y los secretos de las aplicaciones en Azure Key Vault. Autenticación y administración del acceso Autenticación de Azure Active Directory Azure Defender para SQL: evaluación de vulnerabilidades Seguridad de la capa de transporte Inyección de VNet para SQL Managed Instance Clasificación de datos Control de acceso basado en roles (RBAC) Azure Defender para SQL: detección de amenazas Cifrado transparente de datos Enlace privado para SQL DB  Integración con Azure Purview Roles y permisos de SQL Auditoría de SQL con varios objetivos Always Encrypted Reglas de firewall y grupos de seguridad de red Seguridad de nivel de fila (RLS) Auditorías de las operaciones de soporte de Microsoft Integración con Azure Security Center Enmascaramiento dinámico de datos Protección de datos Seguridad de red Gobernanza de datos Prevención y detección de amenazas Ejecute un análisis de vulnerabilidades Vea el informe Analice los resultados Resuelva los problemas Procedimientos recomendados para la prevención y detección de amenazas Configure Azure Defender para SQL con SQL Database Auditing para obtener la experiencia de investigación completa. Configure puntos de referencia para configuraciones aceptables hasta que el análisis no muestre nada. Configure escaneos periódicos para que se ejecuten una vez a la semana y aspectos que permitan a la persona correspondiente recibir correos electrónicos de resumen. Resuelva los controles y actualice los puntos de referencia cuando sea pertinente. Veamos cómo podemos implementar los procedimientos recomendados de seguridad para Azure SQL. Si no tiene una cuenta Azure, obtenga una cuenta cuenta Azure gratuita hoy. Prevención y detección de amenazas SQL Database y SQL Managed Instance protegen los datos de los clientes al proporcionar capacidades de auditoría y detección de amenazas © 2021 Microsoft Corporation. Todos los derechos reservados. Este documento se proporciona “tal cual”. La información y las opiniones que aquí se expresan, incluidas las direcciones URL y otras referencias a sitios web de Internet, están sujetas a cambios sin previo aviso. Usted asume el riesgo de usarlo. Este documento no le otorga derecho legal alguno a ningún aspecto de propiedad intelectual de ninguno de los productos de Microsoft. Puede copiar y usar este documento para uso interno como referencia. Empiece a usar Azure SQL hoy mismo. Póngase manos a la obra con una cuenta gratuita de Azure Más información sobre Azure SQL Conéctese con un especialista en ventas de Azure Comience gratis > ID corporativa Reglas de acceso Autenticación Llamadas de autenticación Reclamaciones Azure Active Directory Dispositivo Microsoft Azure Autenticación DBA Seguridad Auditoría Azure Key Vault Envolver/ Desenvolver DEK Registro de eventos de auditoría Azure Monitor Azure Active Directory SQL Aplicación Texto sin formato Controlador del cliente Texto cifrado SQL VNet gateway Máquina virtual Express Route Local Se deniega el acceso público Punto de conexión privado 10.0.1.10 Hacker Usuario externo Propietario/ Administrador

Recomendados

Introduccion a SQL Server 2022
Introduccion a SQL Server 2022Introduccion a SQL Server 2022
Introduccion a SQL Server 2022Eduardo Castro
 
Integridad y seguridad de la informacion
Integridad y seguridad de la informacionIntegridad y seguridad de la informacion
Integridad y seguridad de la informacionGabo101101
 
Sql azure
Sql azureSql azure
Sql azureWarGeek
 
SQL Azure Small
SQL Azure SmallSQL Azure Small
SQL Azure SmallWarGeek
 
Caracteristicas Microsoft SQL Server
Caracteristicas Microsoft SQL ServerCaracteristicas Microsoft SQL Server
Caracteristicas Microsoft SQL ServerSergio Hernández Ortega
 
[webinar]: Seguridad en ambientes cloud | Capitulo VI
[webinar]: Seguridad en ambientes cloud | Capitulo VI[webinar]: Seguridad en ambientes cloud | Capitulo VI
[webinar]: Seguridad en ambientes cloud | Capitulo VIGonzalo Chelme
 
Instrucciones Transact Sql
Instrucciones Transact SqlInstrucciones Transact Sql
Instrucciones Transact SqlOlaya Molina
 
Instrucciones Transact S Q L
Instrucciones Transact S Q LInstrucciones Transact S Q L
Instrucciones Transact S Q LOlaya Molina
 

Recomendados

Introduccion a SQL Server 2022
Introduccion a SQL Server 2022Introduccion a SQL Server 2022
Introduccion a SQL Server 2022Eduardo Castro
 
Integridad y seguridad de la informacion
Integridad y seguridad de la informacionIntegridad y seguridad de la informacion
Integridad y seguridad de la informacionGabo101101
 
Sql azure
Sql azureSql azure
Sql azureWarGeek
 
SQL Azure Small
SQL Azure SmallSQL Azure Small
SQL Azure SmallWarGeek
 
Caracteristicas Microsoft SQL Server
Caracteristicas Microsoft SQL ServerCaracteristicas Microsoft SQL Server
Caracteristicas Microsoft SQL ServerSergio Hernández Ortega
 
[webinar]: Seguridad en ambientes cloud | Capitulo VI
[webinar]: Seguridad en ambientes cloud | Capitulo VI[webinar]: Seguridad en ambientes cloud | Capitulo VI
[webinar]: Seguridad en ambientes cloud | Capitulo VIGonzalo Chelme
 
Instrucciones Transact Sql
Instrucciones Transact SqlInstrucciones Transact Sql
Instrucciones Transact SqlOlaya Molina
 
Instrucciones Transact S Q L
Instrucciones Transact S Q LInstrucciones Transact S Q L
Instrucciones Transact S Q LOlaya Molina
 
Novedades en sql server 2022
Novedades en sql server 2022Novedades en sql server 2022
Novedades en sql server 2022Eduardo Castro
 
Novedades en SQL Server 2022
Novedades en SQL Server 2022Novedades en SQL Server 2022
Novedades en SQL Server 2022Eduardo Castro
 
Seguridad en Windows Server 2003
Seguridad en Windows Server 2003Seguridad en Windows Server 2003
Seguridad en Windows Server 2003choderlos
 
Planeando e implementando servicios de datos con Microsoft Azure
Planeando e implementando servicios de datos con Microsoft AzurePlaneando e implementando servicios de datos con Microsoft Azure
Planeando e implementando servicios de datos con Microsoft AzureSpanishPASSVC
 
24HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 2014
24HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 201424HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 2014
24HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 2014Guillermo Caicedo
 
Introducción a la plataforma sql azure
Introducción a la plataforma sql azureIntroducción a la plataforma sql azure
Introducción a la plataforma sql azureJoseph Lopez
 
Aplicaciones de Misión Crítica con Sql Server 2008
Aplicaciones de Misión Crítica con Sql Server 2008Aplicaciones de Misión Crítica con Sql Server 2008
Aplicaciones de Misión Crítica con Sql Server 2008Eduardo Castro
 
Microsoftsqlserver
Microsoftsqlserver Microsoftsqlserver
Microsoftsqlserver Ashley Stronghold Witwicky
 
24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...
24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...
24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...SpanishPASSVC
 
Los Anillos de Seguridad - AWS Security Day Chile - 2023
Los Anillos de Seguridad - AWS Security Day Chile - 2023Los Anillos de Seguridad - AWS Security Day Chile - 2023
Los Anillos de Seguridad - AWS Security Day Chile - 2023Alvaro Garcia
 
Sgbd Sebas y Jose
Sgbd Sebas y JoseSgbd Sebas y Jose
Sgbd Sebas y JoseSebastian Gonzalez
 
SESIÓN 1 - SQL SERVER gratuito de cecap peru
SESIÓN 1 - SQL SERVER gratuito de cecap peruSESIÓN 1 - SQL SERVER gratuito de cecap peru
SESIÓN 1 - SQL SERVER gratuito de cecap peruLuisCabanillas26
 
Admnistracion de la seguridad
Admnistracion de la seguridadAdmnistracion de la seguridad
Admnistracion de la seguridadFiorella Aguilar Isuiza
 
Seguridad de SQL Database en Azure
Seguridad de SQL Database en AzureSeguridad de SQL Database en Azure
Seguridad de SQL Database en AzureEduardo Castro
 
Seguridad en SQL Azure
Seguridad en SQL AzureSeguridad en SQL Azure
Seguridad en SQL AzureEduardo Castro
 
Introduccion a la seguridad en Windows Azure
Introduccion a la seguridad en Windows AzureIntroduccion a la seguridad en Windows Azure
Introduccion a la seguridad en Windows AzureJuan Pablo
 
Exposicion_Terabyte.pptx
Exposicion_Terabyte.pptxExposicion_Terabyte.pptx
Exposicion_Terabyte.pptxDANIELSIMEONPEREZCRU
 
Green sql
Green sqlGreen sql
Green sqlIsrael Aguilar
 
azure_Storage.docx
azure_Storage.docxazure_Storage.docx
azure_Storage.docxhefloca
 
Base de datos CBTis 75
Base de datos CBTis 75Base de datos CBTis 75
Base de datos CBTis 75Daniela Villanueva
 
El valor empresarial de las aplicaciones inteligentes
El valor empresarial de las aplicaciones inteligentesEl valor empresarial de las aplicaciones inteligentes
El valor empresarial de las aplicaciones inteligentesCade Soluciones
 
Integracion Siigo Nube + COI 11 #Cade te damos buenas noticias
Integracion Siigo Nube + COI 11 #Cade te damos buenas noticiasIntegracion Siigo Nube + COI 11 #Cade te damos buenas noticias
Integracion Siigo Nube + COI 11 #Cade te damos buenas noticiasCade Soluciones
 

Más contenido relacionado

Similar a Azure SQL seguridad procedimientos

Novedades en sql server 2022
Novedades en sql server 2022Novedades en sql server 2022
Novedades en sql server 2022Eduardo Castro
 
Novedades en SQL Server 2022
Novedades en SQL Server 2022Novedades en SQL Server 2022
Novedades en SQL Server 2022Eduardo Castro
 
Seguridad en Windows Server 2003
Seguridad en Windows Server 2003Seguridad en Windows Server 2003
Seguridad en Windows Server 2003choderlos
 
Planeando e implementando servicios de datos con Microsoft Azure
Planeando e implementando servicios de datos con Microsoft AzurePlaneando e implementando servicios de datos con Microsoft Azure
Planeando e implementando servicios de datos con Microsoft AzureSpanishPASSVC
 
24HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 2014
24HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 201424HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 2014
24HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 2014Guillermo Caicedo
 
Introducción a la plataforma sql azure
Introducción a la plataforma sql azureIntroducción a la plataforma sql azure
Introducción a la plataforma sql azureJoseph Lopez
 
Aplicaciones de Misión Crítica con Sql Server 2008
Aplicaciones de Misión Crítica con Sql Server 2008Aplicaciones de Misión Crítica con Sql Server 2008
Aplicaciones de Misión Crítica con Sql Server 2008Eduardo Castro
 
24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...
24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...
24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...SpanishPASSVC
 
Los Anillos de Seguridad - AWS Security Day Chile - 2023
Los Anillos de Seguridad - AWS Security Day Chile - 2023Los Anillos de Seguridad - AWS Security Day Chile - 2023
Los Anillos de Seguridad - AWS Security Day Chile - 2023Alvaro Garcia
 
SESIÓN 1 - SQL SERVER gratuito de cecap peru
SESIÓN 1 - SQL SERVER gratuito de cecap peruSESIÓN 1 - SQL SERVER gratuito de cecap peru
SESIÓN 1 - SQL SERVER gratuito de cecap peruLuisCabanillas26
 
Seguridad de SQL Database en Azure
Seguridad de SQL Database en AzureSeguridad de SQL Database en Azure
Seguridad de SQL Database en AzureEduardo Castro
 
Seguridad en SQL Azure
Seguridad en SQL AzureSeguridad en SQL Azure
Seguridad en SQL AzureEduardo Castro
 
Introduccion a la seguridad en Windows Azure
Introduccion a la seguridad en Windows AzureIntroduccion a la seguridad en Windows Azure
Introduccion a la seguridad en Windows AzureJuan Pablo
 
azure_Storage.docx
azure_Storage.docxazure_Storage.docx
azure_Storage.docxhefloca
 

Similar a Azure SQL seguridad procedimientos (20)

Novedades en sql server 2022
Novedades en sql server 2022Novedades en sql server 2022
Novedades en sql server 2022
 
Novedades en SQL Server 2022
Novedades en SQL Server 2022Novedades en SQL Server 2022
Novedades en SQL Server 2022
 
Seguridad en Windows Server 2003
Seguridad en Windows Server 2003Seguridad en Windows Server 2003
Seguridad en Windows Server 2003
 
Planeando e implementando servicios de datos con Microsoft Azure
Planeando e implementando servicios de datos con Microsoft AzurePlaneando e implementando servicios de datos con Microsoft Azure
Planeando e implementando servicios de datos con Microsoft Azure
 
24HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 2014
24HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 201424HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 2014
24HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 2014
 
Introducción a la plataforma sql azure
Introducción a la plataforma sql azureIntroducción a la plataforma sql azure
Introducción a la plataforma sql azure
 
Aplicaciones de Misión Crítica con Sql Server 2008
Aplicaciones de Misión Crítica con Sql Server 2008Aplicaciones de Misión Crítica con Sql Server 2008
Aplicaciones de Misión Crítica con Sql Server 2008
 
Microsoftsqlserver
Microsoftsqlserver Microsoftsqlserver
Microsoftsqlserver
 
24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...
24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...
24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...
 
Los Anillos de Seguridad - AWS Security Day Chile - 2023
Los Anillos de Seguridad - AWS Security Day Chile - 2023Los Anillos de Seguridad - AWS Security Day Chile - 2023
Los Anillos de Seguridad - AWS Security Day Chile - 2023
 
Sgbd Sebas y Jose
Sgbd Sebas y JoseSgbd Sebas y Jose
Sgbd Sebas y Jose
 
SESIÓN 1 - SQL SERVER gratuito de cecap peru
SESIÓN 1 - SQL SERVER gratuito de cecap peruSESIÓN 1 - SQL SERVER gratuito de cecap peru
SESIÓN 1 - SQL SERVER gratuito de cecap peru
 
Admnistracion de la seguridad
Admnistracion de la seguridadAdmnistracion de la seguridad
Admnistracion de la seguridad
 
Seguridad de SQL Database en Azure
Seguridad de SQL Database en AzureSeguridad de SQL Database en Azure
Seguridad de SQL Database en Azure
 
Seguridad en SQL Azure
Seguridad en SQL AzureSeguridad en SQL Azure
Seguridad en SQL Azure
 
Introduccion a la seguridad en Windows Azure
Introduccion a la seguridad en Windows AzureIntroduccion a la seguridad en Windows Azure
Introduccion a la seguridad en Windows Azure
 
Exposicion_Terabyte.pptx
Exposicion_Terabyte.pptxExposicion_Terabyte.pptx
Exposicion_Terabyte.pptx
 
Green sql
Green sqlGreen sql
Green sql
 
azure_Storage.docx
azure_Storage.docxazure_Storage.docx
azure_Storage.docx
 
Base de datos CBTis 75
Base de datos CBTis 75Base de datos CBTis 75
Base de datos CBTis 75
 

Más de Cade Soluciones

El valor empresarial de las aplicaciones inteligentes
El valor empresarial de las aplicaciones inteligentesEl valor empresarial de las aplicaciones inteligentes
El valor empresarial de las aplicaciones inteligentesCade Soluciones
 
Integracion Siigo Nube + COI 11 #Cade te damos buenas noticias
Integracion Siigo Nube + COI 11 #Cade te damos buenas noticiasIntegracion Siigo Nube + COI 11 #Cade te damos buenas noticias
Integracion Siigo Nube + COI 11 #Cade te damos buenas noticiasCade Soluciones
 
Nuevo Siigoaspel NOI 11 te va volar la cabeza
Nuevo Siigoaspel NOI 11 te va volar la cabezaNuevo Siigoaspel NOI 11 te va volar la cabeza
Nuevo Siigoaspel NOI 11 te va volar la cabezaCade Soluciones
 
NOI 11 nuevos beneficios que te ayudaran hacer tu nomina mas facil
NOI 11 nuevos beneficios que te ayudaran hacer tu nomina mas facilNOI 11 nuevos beneficios que te ayudaran hacer tu nomina mas facil
NOI 11 nuevos beneficios que te ayudaran hacer tu nomina mas facilCade Soluciones
 
ia revoluciona el mundo gracias a copilot
ia revoluciona el mundo gracias a copilotia revoluciona el mundo gracias a copilot
ia revoluciona el mundo gracias a copilotCade Soluciones
 
Impulse el crecimiento empresarial con aplicaciones y experiencias con tecnol...
Impulse el crecimiento empresarial con aplicaciones y experiencias con tecnol...Impulse el crecimiento empresarial con aplicaciones y experiencias con tecnol...
Impulse el crecimiento empresarial con aplicaciones y experiencias con tecnol...Cade Soluciones
 
Tabla-comparativa-noi-10-vs-11 cade te dcimos como
Tabla-comparativa-noi-10-vs-11 cade te dcimos comoTabla-comparativa-noi-10-vs-11 cade te dcimos como
Tabla-comparativa-noi-10-vs-11 cade te dcimos comoCade Soluciones
 
Como ser un contador moderno 5.0 con CADE
Como ser un contador moderno 5.0 con CADEComo ser un contador moderno 5.0 con CADE
Como ser un contador moderno 5.0 con CADECade Soluciones
 
Declaracion anual 2023 con aspel coi cumple
Declaracion anual 2023 con aspel coi cumpleDeclaracion anual 2023 con aspel coi cumple
Declaracion anual 2023 con aspel coi cumpleCade Soluciones
 
Guía que es la Nube #CADE #Subetealanube
Guía que es la Nube #CADE #SubetealanubeGuía que es la Nube #CADE #Subetealanube
Guía que es la Nube #CADE #SubetealanubeCade Soluciones
 
Tres formas inteligentes El 73 % de los consumidores consideran que la experi...
Tres formas inteligentes El 73 % de los consumidores consideran que la experi...Tres formas inteligentes El 73 % de los consumidores consideran que la experi...
Tres formas inteligentes El 73 % de los consumidores consideran que la experi...Cade Soluciones
 
Lo nuevo de Aspel NOI 11, te vamos a soprender
Lo nuevo de Aspel NOI 11, te vamos a soprenderLo nuevo de Aspel NOI 11, te vamos a soprender
Lo nuevo de Aspel NOI 11, te vamos a soprenderCade Soluciones
 
Carta Porte 2.0 cumplimiento para transportar tus mercancias
Carta Porte 2.0 cumplimiento para transportar tus mercanciasCarta Porte 2.0 cumplimiento para transportar tus mercancias
Carta Porte 2.0 cumplimiento para transportar tus mercanciasCade Soluciones
 
Multas carta porte 3.0 Siigo Aspel - CADE
Multas carta porte 3.0 Siigo Aspel - CADEMultas carta porte 3.0 Siigo Aspel - CADE
Multas carta porte 3.0 Siigo Aspel - CADECade Soluciones
 
Conviértete en contador forense.pdf
Conviértete en contador forense.pdfConviértete en contador forense.pdf
Conviértete en contador forense.pdfCade Soluciones
 

Más de Cade Soluciones (20)

El valor empresarial de las aplicaciones inteligentes
El valor empresarial de las aplicaciones inteligentesEl valor empresarial de las aplicaciones inteligentes
El valor empresarial de las aplicaciones inteligentes
 
Integracion Siigo Nube + COI 11 #Cade te damos buenas noticias
Integracion Siigo Nube + COI 11 #Cade te damos buenas noticiasIntegracion Siigo Nube + COI 11 #Cade te damos buenas noticias
Integracion Siigo Nube + COI 11 #Cade te damos buenas noticias
 
Nuevo Siigoaspel NOI 11 te va volar la cabeza
Nuevo Siigoaspel NOI 11 te va volar la cabezaNuevo Siigoaspel NOI 11 te va volar la cabeza
Nuevo Siigoaspel NOI 11 te va volar la cabeza
 
NOI 11 nuevos beneficios que te ayudaran hacer tu nomina mas facil
NOI 11 nuevos beneficios que te ayudaran hacer tu nomina mas facilNOI 11 nuevos beneficios que te ayudaran hacer tu nomina mas facil
NOI 11 nuevos beneficios que te ayudaran hacer tu nomina mas facil
 
ia revoluciona el mundo gracias a copilot
ia revoluciona el mundo gracias a copilotia revoluciona el mundo gracias a copilot
ia revoluciona el mundo gracias a copilot
 
Impulse el crecimiento empresarial con aplicaciones y experiencias con tecnol...
Impulse el crecimiento empresarial con aplicaciones y experiencias con tecnol...Impulse el crecimiento empresarial con aplicaciones y experiencias con tecnol...
Impulse el crecimiento empresarial con aplicaciones y experiencias con tecnol...
 
Tabla-comparativa-noi-10-vs-11 cade te dcimos como
Tabla-comparativa-noi-10-vs-11 cade te dcimos comoTabla-comparativa-noi-10-vs-11 cade te dcimos como
Tabla-comparativa-noi-10-vs-11 cade te dcimos como
 
Como ser un contador moderno 5.0 con CADE
Como ser un contador moderno 5.0 con CADEComo ser un contador moderno 5.0 con CADE
Como ser un contador moderno 5.0 con CADE
 
Declaracion anual 2023 con aspel coi cumple
Declaracion anual 2023 con aspel coi cumpleDeclaracion anual 2023 con aspel coi cumple
Declaracion anual 2023 con aspel coi cumple
 
Guía que es la Nube #CADE #Subetealanube
Guía que es la Nube #CADE #SubetealanubeGuía que es la Nube #CADE #Subetealanube
Guía que es la Nube #CADE #Subetealanube
 
Tres formas inteligentes El 73 % de los consumidores consideran que la experi...
Tres formas inteligentes El 73 % de los consumidores consideran que la experi...Tres formas inteligentes El 73 % de los consumidores consideran que la experi...
Tres formas inteligentes El 73 % de los consumidores consideran que la experi...
 
Lo nuevo de Aspel NOI 11, te vamos a soprender
Lo nuevo de Aspel NOI 11, te vamos a soprenderLo nuevo de Aspel NOI 11, te vamos a soprender
Lo nuevo de Aspel NOI 11, te vamos a soprender
 
Carta Porte 2.0 cumplimiento para transportar tus mercancias
Carta Porte 2.0 cumplimiento para transportar tus mercanciasCarta Porte 2.0 cumplimiento para transportar tus mercancias
Carta Porte 2.0 cumplimiento para transportar tus mercancias
 
Multas carta porte 3.0 Siigo Aspel - CADE
Multas carta porte 3.0 Siigo Aspel - CADEMultas carta porte 3.0 Siigo Aspel - CADE
Multas carta porte 3.0 Siigo Aspel - CADE
 
cade365pdf
cade365pdfcade365pdf
cade365pdf
 
Conviértete en contador forense.pdf
Conviértete en contador forense.pdfConviértete en contador forense.pdf
Conviértete en contador forense.pdf
 
Retos 2024-aspel.pdf
Retos 2024-aspel.pdfRetos 2024-aspel.pdf
Retos 2024-aspel.pdf
 
ia.pdf
ia.pdfia.pdf
ia.pdf
 
original.pdf
original.pdforiginal.pdf
original.pdf
 
original (1).pdf
original (1).pdforiginal (1).pdf
original (1).pdf
 

Último

Trabajo de Sifilisn…………………………………………………..
Trabajo de Sifilisn…………………………………………………..Trabajo de Sifilisn…………………………………………………..
Trabajo de Sifilisn…………………………………………………..JoseRamirez247144
 
Efectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptxEfectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptxCONSTRUCTORAEINVERSI3
 
instrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantesinstrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantessuperamigo2014
 
MARKETING SENSORIAL -GABRIELA ARDON .pptx
MARKETING SENSORIAL -GABRIELA ARDON .pptxMARKETING SENSORIAL -GABRIELA ARDON .pptx
MARKETING SENSORIAL -GABRIELA ARDON .pptxgabyardon485
 
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAYPPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAYCarlosAlbertoVillafu3
 
EVALUACIÓN PARCIAL de seminario de .pdf
EVALUACIÓN PARCIAL de seminario de .pdfEVALUACIÓN PARCIAL de seminario de .pdf
EVALUACIÓN PARCIAL de seminario de .pdfDIEGOSEBASTIANCAHUAN
 
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-ComunicacionesIMSA
 
PLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docx
PLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docxPLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docx
PLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docxwilliamzaveltab
 
modelo de flujo maximo unidad 4 en modelos de optimización de recursos
modelo de flujo maximo unidad 4 en modelos de optimización de recursosmodelo de flujo maximo unidad 4 en modelos de optimización de recursos
modelo de flujo maximo unidad 4 en modelos de optimización de recursosk7v476sp7t
 
clase de Mercados financieros - lectura importante
clase de Mercados financieros - lectura importanteclase de Mercados financieros - lectura importante
clase de Mercados financieros - lectura importanteJanettCervantes1
 
TEMA N° 3.2 DISENO DE ESTRATEGIA y ANALISIS FODA
TEMA N° 3.2 DISENO DE ESTRATEGIA y ANALISIS FODATEMA N° 3.2 DISENO DE ESTRATEGIA y ANALISIS FODA
TEMA N° 3.2 DISENO DE ESTRATEGIA y ANALISIS FODACarmeloPrez1
 
Ejemplo Caso: El Juego de la negociación
Ejemplo Caso: El Juego de la negociaciónEjemplo Caso: El Juego de la negociación
Ejemplo Caso: El Juego de la negociaciónlicmarinaglez
 
Presentación de la empresa polar, estados financieros
Presentación de la empresa polar, estados financierosPresentación de la empresa polar, estados financieros
Presentación de la empresa polar, estados financierosmadaloga01
 
diseño de redes en la cadena de suministro.pptx
diseño de redes en la cadena de suministro.pptxdiseño de redes en la cadena de suministro.pptx
diseño de redes en la cadena de suministro.pptxjuanleivagdf
 
DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfDELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfJaquelinRamos6
 
TEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptx
TEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptxTEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptx
TEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptxFrancoSGonzales
 
Plan General de Contabilidad Y PYMES pdf
Plan General de Contabilidad Y PYMES pdfPlan General de Contabilidad Y PYMES pdf
Plan General de Contabilidad Y PYMES pdfdanilojaviersantiago
 
Continex para educación, Portafolio de servicios
Continex para educación, Portafolio de serviciosContinex para educación, Portafolio de servicios
Continex para educación, Portafolio de serviciosFundación YOD YOD
 
Presentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxPresentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxDanielFerreiraDuran1
 

Último (20)

Trabajo de Sifilisn…………………………………………………..
Trabajo de Sifilisn…………………………………………………..Trabajo de Sifilisn…………………………………………………..
Trabajo de Sifilisn…………………………………………………..
 
Efectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptxEfectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptx
 
instrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantesinstrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantes
 
MARKETING SENSORIAL -GABRIELA ARDON .pptx
MARKETING SENSORIAL -GABRIELA ARDON .pptxMARKETING SENSORIAL -GABRIELA ARDON .pptx
MARKETING SENSORIAL -GABRIELA ARDON .pptx
 
Walmectratoresagricolas Trator NH TM7040.pdf
Walmectratoresagricolas Trator NH TM7040.pdfWalmectratoresagricolas Trator NH TM7040.pdf
Walmectratoresagricolas Trator NH TM7040.pdf
 
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAYPPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
 
EVALUACIÓN PARCIAL de seminario de .pdf
EVALUACIÓN PARCIAL de seminario de .pdfEVALUACIÓN PARCIAL de seminario de .pdf
EVALUACIÓN PARCIAL de seminario de .pdf
 
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
 
PLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docx
PLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docxPLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docx
PLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docx
 
modelo de flujo maximo unidad 4 en modelos de optimización de recursos
modelo de flujo maximo unidad 4 en modelos de optimización de recursosmodelo de flujo maximo unidad 4 en modelos de optimización de recursos
modelo de flujo maximo unidad 4 en modelos de optimización de recursos
 
clase de Mercados financieros - lectura importante
clase de Mercados financieros - lectura importanteclase de Mercados financieros - lectura importante
clase de Mercados financieros - lectura importante
 
TEMA N° 3.2 DISENO DE ESTRATEGIA y ANALISIS FODA
TEMA N° 3.2 DISENO DE ESTRATEGIA y ANALISIS FODATEMA N° 3.2 DISENO DE ESTRATEGIA y ANALISIS FODA
TEMA N° 3.2 DISENO DE ESTRATEGIA y ANALISIS FODA
 
Ejemplo Caso: El Juego de la negociación
Ejemplo Caso: El Juego de la negociaciónEjemplo Caso: El Juego de la negociación
Ejemplo Caso: El Juego de la negociación
 
Presentación de la empresa polar, estados financieros
Presentación de la empresa polar, estados financierosPresentación de la empresa polar, estados financieros
Presentación de la empresa polar, estados financieros
 
diseño de redes en la cadena de suministro.pptx
diseño de redes en la cadena de suministro.pptxdiseño de redes en la cadena de suministro.pptx
diseño de redes en la cadena de suministro.pptx
 
DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfDELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
 
TEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptx
TEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptxTEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptx
TEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptx
 
Plan General de Contabilidad Y PYMES pdf
Plan General de Contabilidad Y PYMES pdfPlan General de Contabilidad Y PYMES pdf
Plan General de Contabilidad Y PYMES pdf
 
Continex para educación, Portafolio de servicios
Continex para educación, Portafolio de serviciosContinex para educación, Portafolio de servicios
Continex para educación, Portafolio de servicios
 
Presentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxPresentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptx
 

Azure SQL seguridad procedimientos

  • 1. Procedimientos recomendados de seguridad para Azure SQL Azure SQL: el lugar más seguro para los datos relacionales en la nube SQL Server y Azure SQL son más conocidos por sus características de seguridad de nivel empresarial. Descubra cómo un enfoque de defensa profundo, de varios niveles, puede optimizar la postura de seguridad. Enfoque de varios niveles de Azure SQL para la seguridad Autenticación de Azure Active Directory Cifrado transparente de datos Always Encrypted Private Link para Azure SQL Database Descubrimiento y clasificación de datos Detección de amenazas Evaluación de vulnerabilidades Autenticación y administración del acceso Protección de datos Seguridad de red Gobernanza de datos Azure Defender para SQL Procedimientos recomendados de autenticación y administración de acceso Procedimientos recomendados para la protección de datos Procedimientos recomendados para la seguridad de red Procedimientos recomendados para la gobernanza de datos Azure SQL ofrece características avanzadas integradas y configurables en cinco áreas que proporcionan un enfoque de defensa profundo para la seguridad y el cumplimiento. Analicemos algunas de las características y los procedimientos recomendados de seguridad de cada área. La autenticación de Azure Active Directory (AD) es un mecanismo para conectarse a Azure SQL mediante el uso de identidades en Azure AD. Simplifica la administración de usuarios y contraseñas, y también permite que aplicaciones y servicios usen autenticación sin contraseña y directivas de acceso condicional (como la autenticación multifactor [MFA]). El cifrado de datos transparentes (TDE) con claves administradas por el cliente le permite implementar escenarios de tipo "lleve su propia llave" (BYOK) para la protección de los datos en reposo. Always Encrypted está diseñado para proteger información confidencial, como números de tarjetas de crédito o números de identificación nacional, almacenada en Azure SQL Database o en SQL Managed Instance. El servicio de Private Link permite que varios servicios de PaaS se conecten con direcciones IP privadas. Con un punto de conexión privado, puede tener acceso privado a Azure SQL Database desde máquinas de clientes locales y entre regiones. Private Link también ofrece una forma segura de migrar cargas de trabajo a Azure. El descubrimiento y la clasificación de datos proporcionan capacidades básicas para detectar, clasificar, etiquetar e informar datos confidenciales de las bases de datos. La detección de amenazas es un servicio que continuamente supervisa su SQL Server en búsqueda de ataques de inyección de SQL, ataques de fuerza bruta y acceso anómalo a la base de datos. La evaluación de vulnerabilidades es un servicio que descubre, realiza seguimiento y corrige posibles vulnerabilidades de seguridad. Garantía de que los usuarios correctos tengan el acceso adecuado cuando lo necesiten Protección de sus datos confidenciales con las opciones de cifrado disponibles Controle el acceso de la red a sus datos con las reglas del grupo de seguridad de red (NSG), las reglas de firewall, los puntos de conexión privados y los puntos de conexión de servicio Generación de información a la vez que se brinda protección a sus datos Azure Defender para SQL protege los datos de SQL Server en entornos de nube híbrida y de varias nubes. Esta solución proporciona capacidades avanzadas de seguridad de SQL, evaluación de vulnerabilidades y protección contra amenazas avanzadas. Cree cuentas de usuario para representar a los usuarios humanos y cree entidades de servicio para representar las aplicaciones, los agentes de automatización y los servicios. Las entidades de servicio son como cuentas de servicio en Windows o Linux. Use las claves administradas por el cliente en Azure Key Vault si necesita un control granular sobre la protección de TDE. Conéctese a SQL Database y a SQL Managed Instance mediante una ruta de datos privada. Supervise periódicamente el panel de detección y clasificación de datos para obtener una evaluación precisa del estado de la clasificación de su base de datos. No mantenga los datos que requieran cifrado en reposo en una base de datos maestra. La base de datos maestra no se puede cifrar con TDE. Los usuarios móviles deben usar la configuración de VPN de punto a sitio para conectarse a través de rutas de datos. Personalice la clasificación de acuerdo con las necesidades de su organización. Al usar Always Encrypted con TDE; se recomienda contar con seguridad de la capa de transporte (TLS) para la protección completa de los datos en reposo, en tránsito y en uso. Si se conecta mediante una ruta de datos públicos, asegúrese de proteger el acceso mediante el uso de reglas de NSG y firewall adecuadas. Use la MFA con acceso condicional en Azure AD para agregar un nivel adicional de seguridad. Use la autenticación integrada de Azure AD para eliminar la necesidad de que los usuarios usen contraseñas. Use las identidades administradas con aplicaciones para una autenticación sin contraseña. Si no puede evitar el uso de contraseñas y credenciales, almacene las contraseñas de los usuarios y los secretos de las aplicaciones en Azure Key Vault. Autenticación y administración del acceso Autenticación de Azure Active Directory Azure Defender para SQL: evaluación de vulnerabilidades Seguridad de la capa de transporte Inyección de VNet para SQL Managed Instance Clasificación de datos Control de acceso basado en roles (RBAC) Azure Defender para SQL: detección de amenazas Cifrado transparente de datos Enlace privado para SQL DB  Integración con Azure Purview Roles y permisos de SQL Auditoría de SQL con varios objetivos Always Encrypted Reglas de firewall y grupos de seguridad de red Seguridad de nivel de fila (RLS) Auditorías de las operaciones de soporte de Microsoft Integración con Azure Security Center Enmascaramiento dinámico de datos Protección de datos Seguridad de red Gobernanza de datos Prevención y detección de amenazas Ejecute un análisis de vulnerabilidades Vea el informe Analice los resultados Resuelva los problemas Procedimientos recomendados para la prevención y detección de amenazas Configure Azure Defender para SQL con SQL Database Auditing para obtener la experiencia de investigación completa. Configure puntos de referencia para configuraciones aceptables hasta que el análisis no muestre nada. Configure escaneos periódicos para que se ejecuten una vez a la semana y aspectos que permitan a la persona correspondiente recibir correos electrónicos de resumen. Resuelva los controles y actualice los puntos de referencia cuando sea pertinente. Veamos cómo podemos implementar los procedimientos recomendados de seguridad para Azure SQL. Si no tiene una cuenta Azure, obtenga una cuenta cuenta Azure gratuita hoy. Prevención y detección de amenazas SQL Database y SQL Managed Instance protegen los datos de los clientes al proporcionar capacidades de auditoría y detección de amenazas © 2021 Microsoft Corporation. Todos los derechos reservados. Este documento se proporciona “tal cual”. La información y las opiniones que aquí se expresan, incluidas las direcciones URL y otras referencias a sitios web de Internet, están sujetas a cambios sin previo aviso. Usted asume el riesgo de usarlo. Este documento no le otorga derecho legal alguno a ningún aspecto de propiedad intelectual de ninguno de los productos de Microsoft. Puede copiar y usar este documento para uso interno como referencia. Empiece a usar Azure SQL hoy mismo. Póngase manos a la obra con una cuenta gratuita de Azure Más información sobre Azure SQL Conéctese con un especialista en ventas de Azure Comience gratis > ID corporativa Reglas de acceso Autenticación Llamadas de autenticación Reclamaciones Azure Active Directory Dispositivo Microsoft Azure Autenticación DBA Seguridad Auditoría Azure Key Vault Envolver/ Desenvolver DEK Registro de eventos de auditoría Azure Monitor Azure Active Directory SQL Aplicación Texto sin formato Controlador del cliente Texto cifrado SQL VNet gateway Máquina virtual Express Route Local Se deniega el acceso público Punto de conexión privado 10.0.1.10 Hacker Usuario externo Propietario/ Administrador