SlideShare una empresa de Scribd logo

Seguridad en SQL Azure

Eduardo Castro
Eduardo Castro

El documento describe las diferentes características y capacidades de seguridad disponibles en Azure SQL Database y Azure SQL Data Warehouse. Incluye gráficos que muestran el número de vulnerabilidades abordadas desde 2010 hasta 2018 y describe opciones como cifrado de datos en tránsito y en reposo, autenticación multifactor, firewalls, detección de amenazas, auditoría y más. El objetivo es ayudar a los clientes a proteger y auditar sus datos de manera segura en la nube.

Tecnología
1 de 45
 17 552 207 90 59 33 0 100 200 300 400 500 600 Vulnerabilities (2010 – 2018) Permisos SQL Row-level security * Column-level security Encryption-in-flight (TLS de seguridad de capa de transporte) Cifrado en reposo (TDE de cifrado de datos transparente) Las claves administradas por el usuario o el servicio, el cifrado de backup Encriptación en uso (Always Encrypted) * Detección y clasificación de datos * Detección de amenazas SQL Auditoría de SQL Evaluación de vulnerabilidad * Disponible próximamente para Azure SQL DW Seguridad de red Autenticación Control de acceso Protección de datos Protección contra amenazas Autenticación de SQL Autenticación de Azure Active Directory (w/MFA) RED virtual Firewall de SQL (nivel de servidor y base de datos) 
   
Compatibilidad con SQL Server • Instancia SQL de pleno derecho con casi el 100% Compat con on- prem DBaaS totalmente administrado • Construido en la misma infraestructura que SQL DB • Todas las características de DBaaS Aislamiento total y seguridad • Todas las características de seguridad existentes Más • VNET incluye inyección de VNET • Direcciones IP privadas • Conectividad Express Route / VPN Base de datos SQL de Azure (PaaS) Elastic Pool Instancia administrada Base de datos única Nuevo modelo de negocio • Transparente • Sin fricción • Competitivo
a las violaciones de datos y los incidentes de seguridad , buscando datos de tarjetas de pago, información personal o propiedades intelectuales , mientras que el 72% perpetrado por forasteros Verizon Data Breach Investigation Report 2018 $3trillion Valor de mercado estimado anual destruido de la industria de la ciberdelincuencia DETECTAR • Inyección de consultas • Robo/fuga de credenciales • Fuga/extracción de datos PROTEGER • Control de acceso • Cifrado de datos • Ofuscación DESCUBRIR • Datos confidenciales • Misconfigurations • Cumplimiento
SEGURIDAD Física* SEGURIDAD DE LA RED SEGURIDAD DEL CLÚSTER GESTIÓN DE ACCESOS PROTECCIÓN CONTRA AMENAZAS DATOS DEL CLIENTE PROTECCIÓN DE LA INFORMACIÓN  17 552 207 90 59 33 0 100 200 300 400 500 600 Vulnerabilities (2010 – 2018) 
SEGURIDAD FÍSICA SEGURIDAD DE LA RED SEGURIDAD DEL CLÚSTER GESTIÓN DE ACCESOS PROTECCIÓN CONTRA AMENAZAS PROTECCIÓN DE LA INFORMACIÓN DATOS DEL CLIENTE
Escenarios soportados • Azure SQL DB/SQL DW en una red virtual o subred • Asigne una IP privada desde la red virtual o la subred • VPN/ER para conectividad local • No se requiere ninguna IP pública de salida
Aplicaciones y herramientas para clientes Local + red virtual de Azure Base de datos SQL de Azure Instancia administrada VNet Leyenda: Datos
Aplicaciones y herramientas para clientes Local + red virtual de Azure Dependencias de servicio Azure Base de datos SQL de Azure Instancia administrada Azure VNet Leyenda: Datos Administración
Aplicaciones y herramientas para clientes Local + red virtual de Azure Dependencias de servicio Azure Plano de administración e implementación Azul Base de datos SQL de Azure Instancia administrada Mantenimiento Corpnet Azure VNet Leyenda: Datos Administración
Aplicaciones y herramientas para clientes Local + red virtual de Azure Dependencias de servicio Azure Gestión e Implementación Azure Base de datos SQL de Azure Instancia administrada verificación del certificado Entidades de certificación Internet Tls Tls Tls Tls Mantenimiento Corpnet Azure VNet Leyenda: Datos Administración Certificado
Red local Subred de administración Subred de Active Directory Red virtual del concentrador Subred de puerta de enlace JumpBox ExpressRoute Gateway Subred DMZ Nva Subred de administración Spoke 1 red virtual JumpBox Subred de carga de trabajo Subred de administración Spoke 2 red virtual JumpBox Subred de carga de trabajo Circuito ExpressRoute vnet peering vnet peering
Red local Subred de administración Subred de Active Directory Red virtual del concentrador Subred de puerta de enlace JumpBox ExpressRoute Gateway Subred DMZ Nva Subred de administración Spoke 1 red virtual JumpBox Subred de carga de trabajo Subred de administración Spoke 2 red virtual JumpBox Subred de carga de trabajo Circuito ExpressRoute vnet peering vnet peering Subred de instancia administrada
Escenarios soportados • Restrinja el acceso a DB/DW de las máquinas virtuales en una red virtual o subred determinada • Separación de roles entre los equipos de administración de redes y DB • Mantenga los datos en la red de Azure • Simplifique la gestión de VIPs y reglas de firewall; no permitir que todos los servicios de Azure Limitaciones • Quite SQLDB/DW de la IP pública • Eliminación de saliente a SQLDB IP en NSG • Configuración de VPN/ Express Route Private Peering • Posibilidad de asignar IPs a SQLDB
Red de centros de datos Nivel web Internet Equilibrador de carga Nivel de negocio Nivel de datos Administración Active Directory JumpBox Clúster SQL HA Equilibrador de carga Equilibrador de carga
Red de centros de datos Subred de nivel web Internet Aplicación de Azure Gateway Subred de nivel empresarial Subred de instancia administrada Subred de administración JumpBox Equilibrador de carga Azure Active Directory
SEGURIDAD FÍSICA SEGURIDAD DE LA RED SEGURIDAD DEL CLÚSTER GESTIÓN DE ACCESOS PROTECCIÓN CONTRA AMENAZAS PROTECCIÓN DE LA INFORMACIÓN DATOS DEL CLIENTE
Clúster virtual VNet Nodo Punto final TDS (IP privada) Sql Motor Administració n de SQL Agente de nodo Lb ILB Gw Gw Gw mymi. <clusterid>.database.windows.net Tls Tls Tls Firewall de Windows Administración de SQL (IP pública) Nodo nodo principal Nodo
SEGURIDAD FÍSICA SEGURIDAD DE LA RED SEGURIDAD DEL CLÚSTER GESTIÓN DE ACCESOS PROTECCIÓN CONTRA AMENAZAS PROTECCIÓN DE LA INFORMACIÓN DATOS DEL CLIENTE
Administración de permisos simplificada Central ID Management Puede ayudarle a eliminar el almacenamiento de contraseñas Configuración flexible Compatible con muchas herramientas y controladores Autenticación universal/interactiva
La autenticación de Azure Active Directory, soporte para • B2B • MFA mediante directivas de acceso condicional, • Los usuarios basados en AAD en Db
• ¿Cómo puedo descubrir datos confidenciales en mi base de datos? • ¿Cómo protejo los datos confidenciales contra usuarios no autorizados (con privilegios elevados)? • ¿Qué opciones de administración de claves tengo?
Protección de datos  Encryption-in-flight (aka TLS de seguridad de capa de transporte)  Cifrado en reposo (también conocido como cifrado de datos transparente TDE) • Service o User-managed keys • Backup encryption  Encryption-in-use (Always Encrypted)– futuro para DW  Administración de claves con Azure Key Vault
cceso utomático de columnas con datos confidenciales  Añadir Etiquetas de datos confidenciales d acceso a los datos confidenciales para todo el tenant de Azure mediante Azure Security Center
Obtenga visibilidad Remediar Personalizar Informe Evaluación de vulnerabilidad Desarrollador/DBA SQL Server local Azure SQL Database, Azure SQL Data Warehouse Sql
Ejecute un análisis Ver un informe Desglosar los resultados Corrija los problemas Establezca una línea base Detecte desviaciones 1 2 3 4 5 6
• • • • Azure SQL Database Azure SQL DW Detección de amenazas Usuario malintencionado interno Atacante externo Aplicación Web Alerta Sql
Base de datos SQL de Azure Aplicacione s Registro de auditoría Detección de amenazas (1) Activar la detección de amenazas (3) Alertas procesables en tiempo real (2) Posible amenaza a datos de acceso / violación
Explorar Configure Alertas
Datos de aplicación • • • • • SQL Data Warehouse Azure Storage Auditoría Registro de auditoría SQL Database
(1) Active la auditoría de SQL (2) Analice el registro de auditoría Azure SQL Database Registr o de auditorí a Storage account  Amplio conjunto de herramientas para • Investigar acceso
Regulaciones Monetaria Autoridad de Singapur Sox Fca Hitech Hipaa RGPD Ncua 748 Fisma Glba PCI-DSS La India Cláusula 49 BASILEA II Las mejores prácticas Descubrimiento de datos + evaluación de riesgos Monitor + Auditoría Administración de derechos de usuario Detección de anomalías Informes específicos de tareas y políticas Fda
Seguridad en SQL Azure

Recomendados

Introduccion a la seguridad en Windows Azure
Introduccion a la seguridad en Windows AzureIntroduccion a la seguridad en Windows Azure
Introduccion a la seguridad en Windows AzureJuan Pablo
 
WorkShop SQL Azure
WorkShop SQL AzureWorkShop SQL Azure
WorkShop SQL AzureJohn Bulla
 
Windows Server Tech Day Longhorn
Windows Server Tech Day LonghornWindows Server Tech Day Longhorn
Windows Server Tech Day LonghornDOMINICUS
 
Microsoft Windows Server 2003 Y Windows 2000
Microsoft Windows Server 2003 Y Windows 2000Microsoft Windows Server 2003 Y Windows 2000
Microsoft Windows Server 2003 Y Windows 2000teddy666
 
Microsoft Windows Server 2003 Y Windows 2000 I
Microsoft Windows Server 2003 Y Windows 2000 IMicrosoft Windows Server 2003 Y Windows 2000 I
Microsoft Windows Server 2003 Y Windows 2000 Iteddy666
 
Arquitectura segurawireless
Arquitectura segurawirelessArquitectura segurawireless
Arquitectura segurawirelessYeison Daniel Medina Argote
 
[webinar]: Seguridad en ambientes cloud | Capitulo VI
[webinar]: Seguridad en ambientes cloud | Capitulo VI[webinar]: Seguridad en ambientes cloud | Capitulo VI
[webinar]: Seguridad en ambientes cloud | Capitulo VIGonzalo Chelme
 
Seguridad en la nube aws
Seguridad en la nube awsSeguridad en la nube aws
Seguridad en la nube awsAmazon Web Services LATAM
 

Recomendados

Introduccion a la seguridad en Windows Azure
Introduccion a la seguridad en Windows AzureIntroduccion a la seguridad en Windows Azure
Introduccion a la seguridad en Windows AzureJuan Pablo
 
WorkShop SQL Azure
WorkShop SQL AzureWorkShop SQL Azure
WorkShop SQL AzureJohn Bulla
 
Windows Server Tech Day Longhorn
Windows Server Tech Day LonghornWindows Server Tech Day Longhorn
Windows Server Tech Day LonghornDOMINICUS
 
Microsoft Windows Server 2003 Y Windows 2000
Microsoft Windows Server 2003 Y Windows 2000Microsoft Windows Server 2003 Y Windows 2000
Microsoft Windows Server 2003 Y Windows 2000teddy666
 
Microsoft Windows Server 2003 Y Windows 2000 I
Microsoft Windows Server 2003 Y Windows 2000 IMicrosoft Windows Server 2003 Y Windows 2000 I
Microsoft Windows Server 2003 Y Windows 2000 Iteddy666
 
Arquitectura segurawireless
Arquitectura segurawirelessArquitectura segurawireless
Arquitectura segurawirelessYeison Daniel Medina Argote
 
[webinar]: Seguridad en ambientes cloud | Capitulo VI
[webinar]: Seguridad en ambientes cloud | Capitulo VI[webinar]: Seguridad en ambientes cloud | Capitulo VI
[webinar]: Seguridad en ambientes cloud | Capitulo VIGonzalo Chelme
 
Seguridad en la nube aws
Seguridad en la nube awsSeguridad en la nube aws
Seguridad en la nube awsAmazon Web Services LATAM
 
Introducción a la plataforma sql azure
Introducción a la plataforma sql azureIntroducción a la plataforma sql azure
Introducción a la plataforma sql azureJoseph Lopez
 
Expert Day 2013 - ¿Y Las Bases de Datos en Azure?
Expert Day 2013 - ¿Y Las Bases de Datos en Azure?Expert Day 2013 - ¿Y Las Bases de Datos en Azure?
Expert Day 2013 - ¿Y Las Bases de Datos en Azure?John Bulla
 
Seguridad Windows Server 2008
Seguridad Windows Server 2008Seguridad Windows Server 2008
Seguridad Windows Server 2008Conferencias FIST
 
AWS Summit Lima 2015: VIrtual Private Cloud y opciones de conectividad con Le...
AWS Summit Lima 2015: VIrtual Private Cloud y opciones de conectividad con Le...AWS Summit Lima 2015: VIrtual Private Cloud y opciones de conectividad con Le...
AWS Summit Lima 2015: VIrtual Private Cloud y opciones de conectividad con Le...Amazon Web Services LATAM
 
SEGURIDAD AZURE
SEGURIDAD AZURESEGURIDAD AZURE
SEGURIDAD AZURECade Soluciones
 
Seguridad en la nube AWS
Seguridad en la nube AWSSeguridad en la nube AWS
Seguridad en la nube AWSHermann Pais
 
4. vpn y ipsec
4. vpn y ipsec4. vpn y ipsec
4. vpn y ipsec1 2d
 
AWS Cloud Levante Meetup 2v
AWS Cloud Levante Meetup 2vAWS Cloud Levante Meetup 2v
AWS Cloud Levante Meetup 2vVictor Adsuar
 
Windows azure: Introducción a la Nube y HoL de Azure MICTT
Windows azure: Introducción a la Nube y HoL de Azure MICTTWindows azure: Introducción a la Nube y HoL de Azure MICTT
Windows azure: Introducción a la Nube y HoL de Azure MICTTMICTT Palma
 
Seguridad en los modelos operativos de nube
Seguridad en los modelos operativos de nubeSeguridad en los modelos operativos de nube
Seguridad en los modelos operativos de nubeDaniel Levi
 
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructureavanttic Consultoría Tecnológica
 
Palo Alto Networks VM en el AWS Summit Santiago 2016
Palo Alto Networks VM en el AWS Summit Santiago 2016Palo Alto Networks VM en el AWS Summit Santiago 2016
Palo Alto Networks VM en el AWS Summit Santiago 2016Amazon Web Services LATAM
 
Data Center as a Service
Data Center as a ServiceData Center as a Service
Data Center as a ServiceData Center Consultores
 
Cloud Computing y la nueva plataforma Windows Azure
Cloud Computing y la nueva plataforma Windows AzureCloud Computing y la nueva plataforma Windows Azure
Cloud Computing y la nueva plataforma Windows AzureJuan Pablo
 
Charla Azure Security Barcelona 2019-12-14
Charla Azure Security Barcelona 2019-12-14Charla Azure Security Barcelona 2019-12-14
Charla Azure Security Barcelona 2019-12-14Juan Ignacio Oller Aznar
 
20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS
20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS
20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWSRicardo González
 
Windows Azure, Lo mejor del PDC
Windows Azure, Lo mejor del PDCWindows Azure, Lo mejor del PDC
Windows Azure, Lo mejor del PDCJuan Pablo
 
Novedades En Windows Server 2003 R2
Novedades En Windows Server 2003 R2Novedades En Windows Server 2003 R2
Novedades En Windows Server 2003 R2Noé Vásquez
 
Seguridad en redes inalambricas
Seguridad en redes inalambricasSeguridad en redes inalambricas
Seguridad en redes inalambricasFrank Zarate Pumachayco
 
The azure platform TechDay2010
The azure platform TechDay2010The azure platform TechDay2010
The azure platform TechDay2010Juan Pablo
 
Introducción a polybase en SQL Server
Introducción a polybase en SQL ServerIntroducción a polybase en SQL Server
Introducción a polybase en SQL ServerEduardo Castro
 
Creando tu primer ambiente de AI en Azure ML y SQL Server
Creando tu primer ambiente de AI en Azure ML y SQL ServerCreando tu primer ambiente de AI en Azure ML y SQL Server
Creando tu primer ambiente de AI en Azure ML y SQL ServerEduardo Castro
 

Más contenido relacionado

Similar a Seguridad en SQL Azure

Introducción a la plataforma sql azure
Introducción a la plataforma sql azureIntroducción a la plataforma sql azure
Introducción a la plataforma sql azureJoseph Lopez
 
Expert Day 2013 - ¿Y Las Bases de Datos en Azure?
Expert Day 2013 - ¿Y Las Bases de Datos en Azure?Expert Day 2013 - ¿Y Las Bases de Datos en Azure?
Expert Day 2013 - ¿Y Las Bases de Datos en Azure?John Bulla
 
Seguridad Windows Server 2008
Seguridad Windows Server 2008Seguridad Windows Server 2008
Seguridad Windows Server 2008Conferencias FIST
 
AWS Summit Lima 2015: VIrtual Private Cloud y opciones de conectividad con Le...
AWS Summit Lima 2015: VIrtual Private Cloud y opciones de conectividad con Le...AWS Summit Lima 2015: VIrtual Private Cloud y opciones de conectividad con Le...
AWS Summit Lima 2015: VIrtual Private Cloud y opciones de conectividad con Le...Amazon Web Services LATAM
 
Seguridad en la nube AWS
Seguridad en la nube AWSSeguridad en la nube AWS
Seguridad en la nube AWSHermann Pais
 
4. vpn y ipsec
4. vpn y ipsec4. vpn y ipsec
4. vpn y ipsec1 2d
 
AWS Cloud Levante Meetup 2v
AWS Cloud Levante Meetup 2vAWS Cloud Levante Meetup 2v
AWS Cloud Levante Meetup 2vVictor Adsuar
 
Windows azure: Introducción a la Nube y HoL de Azure MICTT
Windows azure: Introducción a la Nube y HoL de Azure MICTTWindows azure: Introducción a la Nube y HoL de Azure MICTT
Windows azure: Introducción a la Nube y HoL de Azure MICTTMICTT Palma
 
Seguridad en los modelos operativos de nube
Seguridad en los modelos operativos de nubeSeguridad en los modelos operativos de nube
Seguridad en los modelos operativos de nubeDaniel Levi
 
Palo Alto Networks VM en el AWS Summit Santiago 2016
Palo Alto Networks VM en el AWS Summit Santiago 2016Palo Alto Networks VM en el AWS Summit Santiago 2016
Palo Alto Networks VM en el AWS Summit Santiago 2016Amazon Web Services LATAM
 
Cloud Computing y la nueva plataforma Windows Azure
Cloud Computing y la nueva plataforma Windows AzureCloud Computing y la nueva plataforma Windows Azure
Cloud Computing y la nueva plataforma Windows AzureJuan Pablo
 
Charla Azure Security Barcelona 2019-12-14
Charla Azure Security Barcelona 2019-12-14Charla Azure Security Barcelona 2019-12-14
Charla Azure Security Barcelona 2019-12-14Juan Ignacio Oller Aznar
 
20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS
20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS
20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWSRicardo González
 
Windows Azure, Lo mejor del PDC
Windows Azure, Lo mejor del PDCWindows Azure, Lo mejor del PDC
Windows Azure, Lo mejor del PDCJuan Pablo
 
Novedades En Windows Server 2003 R2
Novedades En Windows Server 2003 R2Novedades En Windows Server 2003 R2
Novedades En Windows Server 2003 R2Noé Vásquez
 
The azure platform TechDay2010
The azure platform TechDay2010The azure platform TechDay2010
The azure platform TechDay2010Juan Pablo
 

Similar a Seguridad en SQL Azure (20)

Introducción a la plataforma sql azure
Introducción a la plataforma sql azureIntroducción a la plataforma sql azure
Introducción a la plataforma sql azure
 
Expert Day 2013 - ¿Y Las Bases de Datos en Azure?
Expert Day 2013 - ¿Y Las Bases de Datos en Azure?Expert Day 2013 - ¿Y Las Bases de Datos en Azure?
Expert Day 2013 - ¿Y Las Bases de Datos en Azure?
 
Seguridad Windows Server 2008
Seguridad Windows Server 2008Seguridad Windows Server 2008
Seguridad Windows Server 2008
 
AWS Summit Lima 2015: VIrtual Private Cloud y opciones de conectividad con Le...
AWS Summit Lima 2015: VIrtual Private Cloud y opciones de conectividad con Le...AWS Summit Lima 2015: VIrtual Private Cloud y opciones de conectividad con Le...
AWS Summit Lima 2015: VIrtual Private Cloud y opciones de conectividad con Le...
 
SEGURIDAD AZURE
SEGURIDAD AZURESEGURIDAD AZURE
SEGURIDAD AZURE
 
Seguridad en la nube AWS
Seguridad en la nube AWSSeguridad en la nube AWS
Seguridad en la nube AWS
 
4. vpn y ipsec
4. vpn y ipsec4. vpn y ipsec
4. vpn y ipsec
 
AWS Cloud Levante Meetup 2v
AWS Cloud Levante Meetup 2vAWS Cloud Levante Meetup 2v
AWS Cloud Levante Meetup 2v
 
Windows azure: Introducción a la Nube y HoL de Azure MICTT
Windows azure: Introducción a la Nube y HoL de Azure MICTTWindows azure: Introducción a la Nube y HoL de Azure MICTT
Windows azure: Introducción a la Nube y HoL de Azure MICTT
 
Seguridad en los modelos operativos de nube
Seguridad en los modelos operativos de nubeSeguridad en los modelos operativos de nube
Seguridad en los modelos operativos de nube
 
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure
 
Palo Alto Networks VM en el AWS Summit Santiago 2016
Palo Alto Networks VM en el AWS Summit Santiago 2016Palo Alto Networks VM en el AWS Summit Santiago 2016
Palo Alto Networks VM en el AWS Summit Santiago 2016
 
Data Center as a Service
Data Center as a ServiceData Center as a Service
Data Center as a Service
 
Cloud Computing y la nueva plataforma Windows Azure
Cloud Computing y la nueva plataforma Windows AzureCloud Computing y la nueva plataforma Windows Azure
Cloud Computing y la nueva plataforma Windows Azure
 
Charla Azure Security Barcelona 2019-12-14
Charla Azure Security Barcelona 2019-12-14Charla Azure Security Barcelona 2019-12-14
Charla Azure Security Barcelona 2019-12-14
 
20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS
20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS
20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS
 
Windows Azure, Lo mejor del PDC
Windows Azure, Lo mejor del PDCWindows Azure, Lo mejor del PDC
Windows Azure, Lo mejor del PDC
 
Novedades En Windows Server 2003 R2
Novedades En Windows Server 2003 R2Novedades En Windows Server 2003 R2
Novedades En Windows Server 2003 R2
 
Seguridad en redes inalambricas
Seguridad en redes inalambricasSeguridad en redes inalambricas
Seguridad en redes inalambricas
 
The azure platform TechDay2010
The azure platform TechDay2010The azure platform TechDay2010
The azure platform TechDay2010
 

Más de Eduardo Castro

Introducción a polybase en SQL Server
Introducción a polybase en SQL ServerIntroducción a polybase en SQL Server
Introducción a polybase en SQL ServerEduardo Castro
 
Creando tu primer ambiente de AI en Azure ML y SQL Server
Creando tu primer ambiente de AI en Azure ML y SQL ServerCreando tu primer ambiente de AI en Azure ML y SQL Server
Creando tu primer ambiente de AI en Azure ML y SQL ServerEduardo Castro
 
Azure Synapse Analytics MLflow
Azure Synapse Analytics MLflowAzure Synapse Analytics MLflow
Azure Synapse Analytics MLflowEduardo Castro
 
SQL Server 2019 con Windows Server 2022
SQL Server 2019 con Windows Server 2022SQL Server 2019 con Windows Server 2022
SQL Server 2019 con Windows Server 2022Eduardo Castro
 
Novedades en SQL Server 2022
Novedades en SQL Server 2022Novedades en SQL Server 2022
Novedades en SQL Server 2022Eduardo Castro
 
Introduccion a SQL Server 2022
Introduccion a SQL Server 2022Introduccion a SQL Server 2022
Introduccion a SQL Server 2022Eduardo Castro
 
Machine Learning con Azure Managed Instance
Machine Learning con Azure Managed InstanceMachine Learning con Azure Managed Instance
Machine Learning con Azure Managed InstanceEduardo Castro
 
Novedades en sql server 2022
Novedades en sql server 2022Novedades en sql server 2022
Novedades en sql server 2022Eduardo Castro
 
Sql server 2019 con windows server 2022
Sql server 2019 con windows server 2022Sql server 2019 con windows server 2022
Sql server 2019 con windows server 2022Eduardo Castro
 
Introduccion a databricks
Introduccion a databricksIntroduccion a databricks
Introduccion a databricksEduardo Castro
 
Pronosticos con sql server
Pronosticos con sql serverPronosticos con sql server
Pronosticos con sql serverEduardo Castro
 
Data warehouse con azure synapse analytics
Data warehouse con azure synapse analyticsData warehouse con azure synapse analytics
Data warehouse con azure synapse analyticsEduardo Castro
 
Que hay de nuevo en el Azure Data Lake Storage Gen2
Que hay de nuevo en el Azure Data Lake Storage Gen2Que hay de nuevo en el Azure Data Lake Storage Gen2
Que hay de nuevo en el Azure Data Lake Storage Gen2Eduardo Castro
 
Introduccion a Azure Synapse Analytics
Introduccion a Azure Synapse AnalyticsIntroduccion a Azure Synapse Analytics
Introduccion a Azure Synapse AnalyticsEduardo Castro
 
Seguridad de SQL Database en Azure
Seguridad de SQL Database en AzureSeguridad de SQL Database en Azure
Seguridad de SQL Database en AzureEduardo Castro
 
Python dentro de SQL Server
Python dentro de SQL ServerPython dentro de SQL Server
Python dentro de SQL ServerEduardo Castro
 
Servicios Cognitivos de de Microsoft
Servicios Cognitivos de de Microsoft Servicios Cognitivos de de Microsoft
Servicios Cognitivos de de Microsoft Eduardo Castro
 
Script de paso a paso de configuración de Secure Enclaves
Script de paso a paso de configuración de Secure EnclavesScript de paso a paso de configuración de Secure Enclaves
Script de paso a paso de configuración de Secure EnclavesEduardo Castro
 
Introducción a conceptos de SQL Server Secure Enclaves
Introducción a conceptos de SQL Server Secure EnclavesIntroducción a conceptos de SQL Server Secure Enclaves
Introducción a conceptos de SQL Server Secure EnclavesEduardo Castro
 
Que es azure sql datawarehouse
Que es azure sql datawarehouseQue es azure sql datawarehouse
Que es azure sql datawarehouseEduardo Castro
 

Más de Eduardo Castro (20)

Introducción a polybase en SQL Server
Introducción a polybase en SQL ServerIntroducción a polybase en SQL Server
Introducción a polybase en SQL Server
 
Creando tu primer ambiente de AI en Azure ML y SQL Server
Creando tu primer ambiente de AI en Azure ML y SQL ServerCreando tu primer ambiente de AI en Azure ML y SQL Server
Creando tu primer ambiente de AI en Azure ML y SQL Server
 
Azure Synapse Analytics MLflow
Azure Synapse Analytics MLflowAzure Synapse Analytics MLflow
Azure Synapse Analytics MLflow
 
SQL Server 2019 con Windows Server 2022
SQL Server 2019 con Windows Server 2022SQL Server 2019 con Windows Server 2022
SQL Server 2019 con Windows Server 2022
 
Novedades en SQL Server 2022
Novedades en SQL Server 2022Novedades en SQL Server 2022
Novedades en SQL Server 2022
 
Introduccion a SQL Server 2022
Introduccion a SQL Server 2022Introduccion a SQL Server 2022
Introduccion a SQL Server 2022
 
Machine Learning con Azure Managed Instance
Machine Learning con Azure Managed InstanceMachine Learning con Azure Managed Instance
Machine Learning con Azure Managed Instance
 
Novedades en sql server 2022
Novedades en sql server 2022Novedades en sql server 2022
Novedades en sql server 2022
 
Sql server 2019 con windows server 2022
Sql server 2019 con windows server 2022Sql server 2019 con windows server 2022
Sql server 2019 con windows server 2022
 
Introduccion a databricks
Introduccion a databricksIntroduccion a databricks
Introduccion a databricks
 
Pronosticos con sql server
Pronosticos con sql serverPronosticos con sql server
Pronosticos con sql server
 
Data warehouse con azure synapse analytics
Data warehouse con azure synapse analyticsData warehouse con azure synapse analytics
Data warehouse con azure synapse analytics
 
Que hay de nuevo en el Azure Data Lake Storage Gen2
Que hay de nuevo en el Azure Data Lake Storage Gen2Que hay de nuevo en el Azure Data Lake Storage Gen2
Que hay de nuevo en el Azure Data Lake Storage Gen2
 
Introduccion a Azure Synapse Analytics
Introduccion a Azure Synapse AnalyticsIntroduccion a Azure Synapse Analytics
Introduccion a Azure Synapse Analytics
 
Seguridad de SQL Database en Azure
Seguridad de SQL Database en AzureSeguridad de SQL Database en Azure
Seguridad de SQL Database en Azure
 
Python dentro de SQL Server
Python dentro de SQL ServerPython dentro de SQL Server
Python dentro de SQL Server
 
Servicios Cognitivos de de Microsoft
Servicios Cognitivos de de Microsoft Servicios Cognitivos de de Microsoft
Servicios Cognitivos de de Microsoft
 
Script de paso a paso de configuración de Secure Enclaves
Script de paso a paso de configuración de Secure EnclavesScript de paso a paso de configuración de Secure Enclaves
Script de paso a paso de configuración de Secure Enclaves
 
Introducción a conceptos de SQL Server Secure Enclaves
Introducción a conceptos de SQL Server Secure EnclavesIntroducción a conceptos de SQL Server Secure Enclaves
Introducción a conceptos de SQL Server Secure Enclaves
 
Que es azure sql datawarehouse
Que es azure sql datawarehouseQue es azure sql datawarehouse
Que es azure sql datawarehouse
 

Último

Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersIván López Martín
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...AlanCedillo9
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 

Último (19)

Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 

Seguridad en SQL Azure

  • 1.
  • 2.  17 552 207 90 59 33 0 100 200 300 400 500 600 Vulnerabilities (2010 – 2018) Permisos SQL Row-level security * Column-level security Encryption-in-flight (TLS de seguridad de capa de transporte) Cifrado en reposo (TDE de cifrado de datos transparente) Las claves administradas por el usuario o el servicio, el cifrado de backup Encriptación en uso (Always Encrypted) * Detección y clasificación de datos * Detección de amenazas SQL Auditoría de SQL Evaluación de vulnerabilidad * Disponible próximamente para Azure SQL DW Seguridad de red Autenticación Control de acceso Protección de datos Protección contra amenazas Autenticación de SQL Autenticación de Azure Active Directory (w/MFA) RED virtual Firewall de SQL (nivel de servidor y base de datos) 
  • 3.
  • 5. Compatibilidad con SQL Server • Instancia SQL de pleno derecho con casi el 100% Compat con on- prem DBaaS totalmente administrado • Construido en la misma infraestructura que SQL DB • Todas las características de DBaaS Aislamiento total y seguridad • Todas las características de seguridad existentes Más • VNET incluye inyección de VNET • Direcciones IP privadas • Conectividad Express Route / VPN Base de datos SQL de Azure (PaaS) Elastic Pool Instancia administrada Base de datos única Nuevo modelo de negocio • Transparente • Sin fricción • Competitivo
  • 6. a las violaciones de datos y los incidentes de seguridad , buscando datos de tarjetas de pago, información personal o propiedades intelectuales , mientras que el 72% perpetrado por forasteros Verizon Data Breach Investigation Report 2018 $3trillion Valor de mercado estimado anual destruido de la industria de la ciberdelincuencia DETECTAR • Inyección de consultas • Robo/fuga de credenciales • Fuga/extracción de datos PROTEGER • Control de acceso • Cifrado de datos • Ofuscación DESCUBRIR • Datos confidenciales • Misconfigurations • Cumplimiento
  • 7. SEGURIDAD Física* SEGURIDAD DE LA RED SEGURIDAD DEL CLÚSTER GESTIÓN DE ACCESOS PROTECCIÓN CONTRA AMENAZAS DATOS DEL CLIENTE PROTECCIÓN DE LA INFORMACIÓN  17 552 207 90 59 33 0 100 200 300 400 500 600 Vulnerabilities (2010 – 2018) 
  • 8.
  • 9. SEGURIDAD FÍSICA SEGURIDAD DE LA RED SEGURIDAD DEL CLÚSTER GESTIÓN DE ACCESOS PROTECCIÓN CONTRA AMENAZAS PROTECCIÓN DE LA INFORMACIÓN DATOS DEL CLIENTE
  • 10.
  • 11. Escenarios soportados • Azure SQL DB/SQL DW en una red virtual o subred • Asigne una IP privada desde la red virtual o la subred • VPN/ER para conectividad local • No se requiere ninguna IP pública de salida
  • 12. Aplicaciones y herramientas para clientes Local + red virtual de Azure Base de datos SQL de Azure Instancia administrada VNet Leyenda: Datos
  • 13. Aplicaciones y herramientas para clientes Local + red virtual de Azure Dependencias de servicio Azure Base de datos SQL de Azure Instancia administrada Azure VNet Leyenda: Datos Administración
  • 14. Aplicaciones y herramientas para clientes Local + red virtual de Azure Dependencias de servicio Azure Plano de administración e implementación Azul Base de datos SQL de Azure Instancia administrada Mantenimiento Corpnet Azure VNet Leyenda: Datos Administración
  • 15.
  • 16. Aplicaciones y herramientas para clientes Local + red virtual de Azure Dependencias de servicio Azure Gestión e Implementación Azure Base de datos SQL de Azure Instancia administrada verificación del certificado Entidades de certificación Internet Tls Tls Tls Tls Mantenimiento Corpnet Azure VNet Leyenda: Datos Administración Certificado
  • 17. Red local Subred de administración Subred de Active Directory Red virtual del concentrador Subred de puerta de enlace JumpBox ExpressRoute Gateway Subred DMZ Nva Subred de administración Spoke 1 red virtual JumpBox Subred de carga de trabajo Subred de administración Spoke 2 red virtual JumpBox Subred de carga de trabajo Circuito ExpressRoute vnet peering vnet peering
  • 18. Red local Subred de administración Subred de Active Directory Red virtual del concentrador Subred de puerta de enlace JumpBox ExpressRoute Gateway Subred DMZ Nva Subred de administración Spoke 1 red virtual JumpBox Subred de carga de trabajo Subred de administración Spoke 2 red virtual JumpBox Subred de carga de trabajo Circuito ExpressRoute vnet peering vnet peering Subred de instancia administrada
  • 19. Escenarios soportados • Restrinja el acceso a DB/DW de las máquinas virtuales en una red virtual o subred determinada • Separación de roles entre los equipos de administración de redes y DB • Mantenga los datos en la red de Azure • Simplifique la gestión de VIPs y reglas de firewall; no permitir que todos los servicios de Azure Limitaciones • Quite SQLDB/DW de la IP pública • Eliminación de saliente a SQLDB IP en NSG • Configuración de VPN/ Express Route Private Peering • Posibilidad de asignar IPs a SQLDB
  • 20.
  • 21. Red de centros de datos Nivel web Internet Equilibrador de carga Nivel de negocio Nivel de datos Administración Active Directory JumpBox Clúster SQL HA Equilibrador de carga Equilibrador de carga
  • 22. Red de centros de datos Subred de nivel web Internet Aplicación de Azure Gateway Subred de nivel empresarial Subred de instancia administrada Subred de administración JumpBox Equilibrador de carga Azure Active Directory
  • 23. SEGURIDAD FÍSICA SEGURIDAD DE LA RED SEGURIDAD DEL CLÚSTER GESTIÓN DE ACCESOS PROTECCIÓN CONTRA AMENAZAS PROTECCIÓN DE LA INFORMACIÓN DATOS DEL CLIENTE
  • 24. Clúster virtual VNet Nodo Punto final TDS (IP privada) Sql Motor Administració n de SQL Agente de nodo Lb ILB Gw Gw Gw mymi. <clusterid>.database.windows.net Tls Tls Tls Firewall de Windows Administración de SQL (IP pública) Nodo nodo principal Nodo
  • 25.
  • 26. SEGURIDAD FÍSICA SEGURIDAD DE LA RED SEGURIDAD DEL CLÚSTER GESTIÓN DE ACCESOS PROTECCIÓN CONTRA AMENAZAS PROTECCIÓN DE LA INFORMACIÓN DATOS DEL CLIENTE
  • 27. Administración de permisos simplificada Central ID Management Puede ayudarle a eliminar el almacenamiento de contraseñas Configuración flexible Compatible con muchas herramientas y controladores Autenticación universal/interactiva
  • 28. La autenticación de Azure Active Directory, soporte para • B2B • MFA mediante directivas de acceso condicional, • Los usuarios basados en AAD en Db
  • 29. • ¿Cómo puedo descubrir datos confidenciales en mi base de datos? • ¿Cómo protejo los datos confidenciales contra usuarios no autorizados (con privilegios elevados)? • ¿Qué opciones de administración de claves tengo?
  • 30. Protección de datos  Encryption-in-flight (aka TLS de seguridad de capa de transporte)  Cifrado en reposo (también conocido como cifrado de datos transparente TDE) • Service o User-managed keys • Backup encryption  Encryption-in-use (Always Encrypted)– futuro para DW  Administración de claves con Azure Key Vault
  • 31.
  • 32. cceso utomático de columnas con datos confidenciales  Añadir Etiquetas de datos confidenciales d acceso a los datos confidenciales para todo el tenant de Azure mediante Azure Security Center
  • 33.
  • 34.
  • 35.
  • 37. Ejecute un análisis Ver un informe Desglosar los resultados Corrija los problemas Establezca una línea base Detecte desviaciones 1 2 3 4 5 6
  • 38. • • • • Azure SQL Database Azure SQL DW Detección de amenazas Usuario malintencionado interno Atacante externo Aplicación Web Alerta Sql
  • 39. Base de datos SQL de Azure Aplicacione s Registro de auditoría Detección de amenazas (1) Activar la detección de amenazas (3) Alertas procesables en tiempo real (2) Posible amenaza a datos de acceso / violación
  • 41. Datos de aplicación • • • • • SQL Data Warehouse Azure Storage Auditoría Registro de auditoría SQL Database
  • 42. (1) Active la auditoría de SQL (2) Analice el registro de auditoría Azure SQL Database Registr o de auditorí a Storage account  Amplio conjunto de herramientas para • Investigar acceso
  • 43.
  • 44. Regulaciones Monetaria Autoridad de Singapur Sox Fca Hitech Hipaa RGPD Ncua 748 Fisma Glba PCI-DSS La India Cláusula 49 BASILEA II Las mejores prácticas Descubrimiento de datos + evaluación de riesgos Monitor + Auditoría Administración de derechos de usuario Detección de anomalías Informes específicos de tareas y políticas Fda