SlideShare una empresa de Scribd logo

Seguridad de SQL Database en Azure

Eduardo Castro, profile picture
Eduardo Castro

El documento detalla diversas medidas de seguridad y características para bases de datos en Azure, incluyendo cifrado, autenticación, detección de amenazas y protección de datos. También se menciona la vulnerabilidad, la gestión de accesos y la importancia de cumplir con regulaciones en la industria de la ciberseguridad. Además, se enfatiza en la compatibilidad con SQL Server y la integración de herramientas para la administración y protección de datos confidenciales.

Tecnología
1 de 45
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
Seguridad de SQL Database en Azure
 17 552 207 90 59 33 0 100 200 300 400 500 600 Vulnerabilities(2010–2018) Permisos SQL Row-level security * Column-level security Encryption-in-flight (TLS de seguridad de capa de transporte) Cifrado en reposo (TDE de cifrado de datos transparente) Las claves administradas por el usuario o el servicio, el cifrado de backup Encriptación en uso (Always Encrypted) * Detección y clasificación de datos * Detección de amenazas SQL Auditoría de SQL Evaluación de vulnerabilidad * Disponible próximamente para Azure SQL DW Seguridad de red Autenticación Control de acceso Protección de datos Protección contra amenazas Autenticación de SQL Autenticación de Azure Active Directory (w/MFA) RED virtual Firewall de SQL (nivel de servidor y base de datos) 
Seguridad de SQL Database en Azure
   
Compatibilidad con SQL Server • Instancia SQL de pleno derecho con casi el 100% Compat con on- prem DBaaS totalmente administrado • Construido en la misma infraestructura que SQL DB • Todas las características de DBaaS Aislamiento total y seguridad • Todas las características de seguridad existentes Más • VNET incluye inyección de VNET • Direcciones IP privadas • Conectividad Express Route / VPN Base de datos SQL de Azure (PaaS) Elastic Pool Instancia administrada Base de datos única Nuevo modelo de negocio • Transparente • Sin fricción • Competitivo
a las violaciones de datos y los incidentes de seguridad , buscando datos de tarjetas de pago, información personal o propiedades intelectuales , mientras que el 72% perpetrado por forasteros Verizon Data Breach Investigation Report 2018 $3trillion Valor de mercado estimado anual destruido de la industria de la ciberdelincuencia DETECTAR • Inyección de consultas • Robo/fuga de credenciales • Fuga/extracción de datos PROTEGER • Control de acceso • Cifrado de datos • Ofuscación DESCUBRIR • Datos confidenciales • Misconfigurations • Cumplimiento
SEGURIDAD Física* SEGURIDAD DE LA RED SEGURIDAD DEL CLÚSTER GESTIÓN DE ACCESOS PROTECCIÓN CONTRA AMENAZAS DATOS DEL CLIENTE PROTECCIÓN DE LA INFORMACIÓN  17 552 207 90 59 33 0 100 200 300 400 500 600 Vulnerabilities(2010–2018) 
Seguridad de SQL Database en Azure
SEGURIDAD FÍSICA SEGURIDAD DE LA RED SEGURIDAD DEL CLÚSTER GESTIÓN DE ACCESOS PROTECCIÓN CONTRA AMENAZAS PROTECCIÓN DE LA INFORMACIÓN DATOS DEL CLIENTE
Seguridad de SQL Database en Azure
Escenarios soportados • Azure SQL DB/SQL DW en una red virtual o subred • Asigne una IP privada desde la red virtual o la subred • VPN/ER para conectividad local • No se requiere ninguna IP pública de salida
Aplicaciones y herramientas para clientes Local + red virtual de Azure Base de datos SQL de Azure Instancia administrada VNet Leyenda: Datos
Aplicaciones y herramientas para clientes Local + red virtual de Azure Dependencias de servicio Azure Base de datos SQL de Azure Instancia administrada Azure VNet Leyenda: Datos Administración
Aplicaciones y herramientas para clientes Local + red virtual de Azure Dependencias de servicio Azure Plano de administración e implementación Azul Base de datos SQL de Azure Instancia administrada Mantenimiento Corpnet Azure VNet Leyenda: Datos Administración
Seguridad de SQL Database en Azure
Aplicaciones y herramientas para clientes Local + red virtual de Azure Dependencias de servicio Azure Gestión e Implementación Azure Base de datos SQL de Azure Instancia administrada verificación del certificado Entidades de certificación Internet Tls Tls Tls Tls Mantenimiento Corpnet Azure VNet Leyenda: Datos Administración Certificado
Red local Subred de administración Subred de Active Directory Red virtual del concentrador Subred de puerta de enlace JumpBox ExpressRoute Gateway Subred DMZ Nva Subred de administración Spoke 1 red virtual JumpBox Subred de carga de trabajo Subred de administración Spoke 2 red virtual JumpBox Subred de carga de trabajo Circuito ExpressRoute vnet peering vnet peering
Red local Subred de administración Subred de Active Directory Red virtual del concentrador Subred de puerta de enlace JumpBox ExpressRoute Gateway Subred DMZ Nva Subred de administración Spoke 1 red virtual JumpBox Subred de carga de trabajo Subred de administración Spoke 2 red virtual JumpBox Subred de carga de trabajo Circuito ExpressRoute vnet peering vnet peering Subred de instancia administrada
Escenarios soportados • Restrinja el acceso a DB/DW de las máquinas virtuales en una red virtual o subred determinada • Separación de roles entre los equipos de administración de redes y DB • Mantenga los datos en la red de Azure • Simplifique la gestión de VIPs y reglas de firewall; no permitir que todos los servicios de Azure Limitaciones • Quite SQLDB/DW de la IP pública • Eliminación de saliente a SQLDB IP en NSG • Configuración de VPN/ Express Route Private Peering • Posibilidad de asignar IPs a SQLDB
Seguridad de SQL Database en Azure
Red de centros de datos Nivel web Internet Equilibrador de carga Nivel de negocio Nivel de datos Administración Active Directory JumpBox Clúster SQL HA Equilibrador de carga Equilibrador de carga
Red de centros de datos Subred de nivel web Internet Aplicación de Azure Gateway Subred de nivel empresarial Subred de instancia administrada Subred de administración JumpBox Equilibrador de carga Azure Active Directory
SEGURIDAD FÍSICA SEGURIDAD DE LA RED SEGURIDAD DEL CLÚSTER GESTIÓN DE ACCESOS PROTECCIÓN CONTRA AMENAZAS PROTECCIÓN DE LA INFORMACIÓN DATOS DEL CLIENTE
Clúster virtual VNet Nodo Punto final TDS (IP privada) Sql MotorAdministració n de SQL Agente de nodo Lb ILB Gw Gw Gw mymi. <clusterid>.database.windows.net Tls Tls Tls Firewall de Windows Administración de SQL (IP pública) Nodonodo principal Nodo
Seguridad de SQL Database en Azure
SEGURIDAD FÍSICA SEGURIDAD DE LA RED SEGURIDAD DEL CLÚSTER GESTIÓN DE ACCESOS PROTECCIÓN CONTRA AMENAZAS PROTECCIÓN DE LA INFORMACIÓN DATOS DEL CLIENTE
Administración de permisos simplificada Central ID Management Puede ayudarle a eliminar el almacenamiento de contraseñas Configuración flexible Compatible con muchas herramientas y controladores Autenticación universal/interactiva
La autenticación de Azure Active Directory, soporte para • B2B • MFA mediante directivas de acceso condicional, • Los usuarios basados en AAD en Db
• ¿Cómo puedo descubrir datos confidenciales en mi base de datos? • ¿Cómo protejo los datos confidenciales contra usuarios no autorizados (con privilegios elevados)? • ¿Qué opciones de administración de claves tengo?
Protección de datos  Encryption-in-flight (aka TLS de seguridad de capa de transporte)  Cifrado en reposo (también conocido como cifrado de datos transparente TDE) • Service o User-managed keys • Backup encryption  Encryption-in-use (Always Encrypted)– futuro para DW  Administración de claves con Azure Key Vault
Seguridad de SQL Database en Azure
cceso utomático de columnas con datos confidenciales  Añadir Etiquetas de datos confidenciales d acceso a los datos confidenciales para todo el tenant de Azure mediante Azure Security Center
Seguridad de SQL Database en Azure
Seguridad de SQL Database en Azure
Seguridad de SQL Database en Azure
Obtenga visibilidad Remediar Personalizar Informe Evaluación de vulnerabilidad Desarrollador/DBA SQL Server local Azure SQL Database, Azure SQL Data Warehouse Sql
Ejecute un análisis Ver un informe Desglosar los resultados Corrija los problemas Establezca una línea base Detecte desviaciones 1 2 3 4 5 6
• • • • Azure SQL Database Azure SQL DW Detección de amenazas Usuario malintencionado interno Atacante externo Aplicación Web Alerta Sql
Base de datos SQL de Azure Aplicacione s Registro de auditoría Detección de amenazas (1) Activar la detección de amenazas (3) Alertas procesables en tiempo real (2) Posible amenaza a datos de acceso / violación
ExplorarConfigure Alertas
Datos de aplicación • • • • • SQL Data Warehouse Azure Storage Auditoría Registro de auditoríaSQL Database
(1) Active la auditoría de SQL (2) Analice el registro de auditoría Azure SQL Database Registr o de auditorí a Storage account  Amplio conjunto de herramientas para • Investigar acceso
Seguridad de SQL Database en Azure
Regulaciones Monetaria Autoridad de Singapur Sox Fca Hitech Hipaa RGPD Ncua 748 Fisma Glba PCI-DSS La India Cláusula 49 BASILEA II Las mejores prácticas Descubrimiento de datos + evaluación de riesgos Monitor + Auditoría Administración de derechos de usuario Detección de anomalías Informes específicos de tareas y políticasFda
Seguridad de SQL Database en Azure

Más contenido relacionado

PDF
STOP a la fuga de información: la barrera indispensable de seguridad en SQL S...
SolidQ
 
PPTX
Jose Torres y Sergio De Los Santos - Exploiting Certificate Transparency blin...
RootedCON
 
PPTX
[webinar]: Seguridad en ambientes cloud | Capitulo VI
Gonzalo Chelme
 
PDF
Webinar Oracle Application Express
avanttic Consultoría Tecnológica
 
PDF
SEGURIDAD AZURE
Cade Soluciones
 
PPTX
Introduccion a la seguridad en Windows Azure
Juan Pablo
 
PPTX
SQL Azure Administración, Desempeño y Mantenimiento
Eduardo Castro
 
PPTX
24HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 2014
Guillermo Caicedo
 
STOP a la fuga de información: la barrera indispensable de seguridad en SQL S...
SolidQ
 
Jose Torres y Sergio De Los Santos - Exploiting Certificate Transparency blin...
RootedCON
 
[webinar]: Seguridad en ambientes cloud | Capitulo VI
Gonzalo Chelme
 
Webinar Oracle Application Express
avanttic Consultoría Tecnológica
 
SEGURIDAD AZURE
Cade Soluciones
 
Introduccion a la seguridad en Windows Azure
Juan Pablo
 
SQL Azure Administración, Desempeño y Mantenimiento
Eduardo Castro
 
24HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 2014
Guillermo Caicedo
 

Similar a Seguridad de SQL Database en Azure (20)

PPTX
Seguridad en Power Platform - Que opciones tengo
Juan Carlos Gonzalez
 
PPTX
24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...
SpanishPASSVC
 
PPTX
XI Jonadas CCNCERT - confiando información sensible a la nube
Santiago Nuñez
 
PDF
Expert Day 2013 - ¿Y Las Bases de Datos en Azure?
John Bulla
 
PPTX
Introduccion a SQL Server 2022
Eduardo Castro
 
PPTX
Asegurando la nube con Microsoft Security Center || Open saturday la Romana
Yhorby Matias
 
PPTX
Aplicaciones de Misión Crítica con Sql Server 2008
Eduardo Castro
 
PPTX
Azure SQL Database: Opciones de implementación
dbLearner
 
PPTX
Introducción a la plataforma sql azure
Joseph Lopez
 
PDF
Rafa Vidal, Nunsys - Seguridad as a service: Como proteger el activo más crít...
COIICV
 
PPTX
Overview de Microsoft Azure
Victor Hugo Villar Valladares
 
PPT
Seguridad Windows Server 2008
Conferencias FIST
 
PPTX
CISO Microsoft Information Protection MIP Azure IP AIP, MAM, Confidencial, et...
vivasvictor
 
PPTX
Planeando e implementando servicios de datos con Microsoft Azure
SpanishPASSVC
 
PPTX
Servicios de datos en la nube
Juan Pablo
 
PPT
Vpn SSL en Microsoft
Chema Alonso
 
PPTX
[Code Camp 2009] Cloud Computing - Explorando Windows Azure Services (Carlos ...
Microsoft Argentina y Uruguay [Official Space]
 
PDF
Azure SQL Database
jorge Muchaypiña
 
PPTX
SQL Server 2014 en ambientes hibridos
Eduardo Castro
 
PPTX
Introducción a Microsoft Azure SQL Data Warehouse
Joseph Lopez
 
Seguridad en Power Platform - Que opciones tengo
Juan Carlos Gonzalez
 
24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...
SpanishPASSVC
 
XI Jonadas CCNCERT - confiando información sensible a la nube
Santiago Nuñez
 
Expert Day 2013 - ¿Y Las Bases de Datos en Azure?
John Bulla
 
Introduccion a SQL Server 2022
Eduardo Castro
 
Asegurando la nube con Microsoft Security Center || Open saturday la Romana
Yhorby Matias
 
Aplicaciones de Misión Crítica con Sql Server 2008
Eduardo Castro
 
Azure SQL Database: Opciones de implementación
dbLearner
 
Introducción a la plataforma sql azure
Joseph Lopez
 
Rafa Vidal, Nunsys - Seguridad as a service: Como proteger el activo más crít...
COIICV
 
Overview de Microsoft Azure
Victor Hugo Villar Valladares
 
Seguridad Windows Server 2008
Conferencias FIST
 
CISO Microsoft Information Protection MIP Azure IP AIP, MAM, Confidencial, et...
vivasvictor
 
Planeando e implementando servicios de datos con Microsoft Azure
SpanishPASSVC
 
Servicios de datos en la nube
Juan Pablo
 
Vpn SSL en Microsoft
Chema Alonso
 
[Code Camp 2009] Cloud Computing - Explorando Windows Azure Services (Carlos ...
Microsoft Argentina y Uruguay [Official Space]
 
Azure SQL Database
jorge Muchaypiña
 
SQL Server 2014 en ambientes hibridos
Eduardo Castro
 
Introducción a Microsoft Azure SQL Data Warehouse
Joseph Lopez
 
Publicidad

Más de Eduardo Castro (20)

PPTX
Introducción a polybase en SQL Server
Eduardo Castro
 
PPTX
Creando tu primer ambiente de AI en Azure ML y SQL Server
Eduardo Castro
 
PPTX
Seguridad en SQL Azure
Eduardo Castro
 
PPTX
Azure Synapse Analytics MLflow
Eduardo Castro
 
PPTX
SQL Server 2019 con Windows Server 2022
Eduardo Castro
 
PPTX
Novedades en SQL Server 2022
Eduardo Castro
 
PPTX
Machine Learning con Azure Managed Instance
Eduardo Castro
 
PPTX
Novedades en sql server 2022
Eduardo Castro
 
PDF
Sql server 2019 con windows server 2022
Eduardo Castro
 
PDF
Introduccion a databricks
Eduardo Castro
 
PDF
Pronosticos con sql server
Eduardo Castro
 
PDF
Data warehouse con azure synapse analytics
Eduardo Castro
 
PPTX
Que hay de nuevo en el Azure Data Lake Storage Gen2
Eduardo Castro
 
PPTX
Introduccion a Azure Synapse Analytics
Eduardo Castro
 
PPTX
Python dentro de SQL Server
Eduardo Castro
 
PDF
Servicios Cognitivos de de Microsoft
Eduardo Castro
 
TXT
Script de paso a paso de configuración de Secure Enclaves
Eduardo Castro
 
PDF
Introducción a conceptos de SQL Server Secure Enclaves
Eduardo Castro
 
PDF
Que es azure sql datawarehouse
Eduardo Castro
 
PPTX
Novedades en SQL Server 2019
Eduardo Castro
 
Introducción a polybase en SQL Server
Eduardo Castro
 
Creando tu primer ambiente de AI en Azure ML y SQL Server
Eduardo Castro
 
Seguridad en SQL Azure
Eduardo Castro
 
Azure Synapse Analytics MLflow
Eduardo Castro
 
SQL Server 2019 con Windows Server 2022
Eduardo Castro
 
Novedades en SQL Server 2022
Eduardo Castro
 
Machine Learning con Azure Managed Instance
Eduardo Castro
 
Novedades en sql server 2022
Eduardo Castro
 
Sql server 2019 con windows server 2022
Eduardo Castro
 
Introduccion a databricks
Eduardo Castro
 
Pronosticos con sql server
Eduardo Castro
 
Data warehouse con azure synapse analytics
Eduardo Castro
 
Que hay de nuevo en el Azure Data Lake Storage Gen2
Eduardo Castro
 
Introduccion a Azure Synapse Analytics
Eduardo Castro
 
Python dentro de SQL Server
Eduardo Castro
 
Servicios Cognitivos de de Microsoft
Eduardo Castro
 
Script de paso a paso de configuración de Secure Enclaves
Eduardo Castro
 
Introducción a conceptos de SQL Server Secure Enclaves
Eduardo Castro
 
Que es azure sql datawarehouse
Eduardo Castro
 
Novedades en SQL Server 2019
Eduardo Castro
 
Publicidad

Último (20)

PDF
DIAGRAMA DE PARETO M Camila Duque Loaiza
MariacamilaDuqueloai
 
PDF
DIAGRAMA DE PARETO M. Camila Duque Loaiz
MariacamilaDuqueloai
 
PPTX
Ingeniería Genética y Obtención de Insulina por Escherichia.pptx
ElbaCristinaMendoza
 
PDF
Solución actividad de Diagrama de Pareto
MaraJos722801
 
PDF
Trabajo de tecnologia en equipo (1).pdf
jjfch3110
 
PDF
Tecnología 2do período Eliana valencia.
ElianaValencia28
 
DOCX
#USOLASTICPARA Proyecto integrador M1S4PI JuarezGonzalez _Maria_M1S4PI.doc...
MariaSusanaJuarezGon
 
PDF
Distribución de Frecuencias Excel Eleazar Muñoz
Eleazar88
 
PDF
Distribución de frecuencias y diagrama de pareto en Excel
Eleazar88
 
PPTX
Normas de la sala de informática Segundo
SilviaFernandaCesped
 
PDF
Conceptos básicos de programación - Paula Obando
edeppaulaobando
 
PPTX
INTRODUCCION A BASE DE DATOS NIVELBASICO 6
Cangrilg
 
PDF
0621 LOS MATERIALES Y SUS USOS .2º CICLO_compressed.pdf
AndreaAlegre18
 
PDF
actividad tecnologia (1).pdflksjksIUQWDIUWEGDHI
anavallejo2323
 
PDF
El candado imposible de abrir | Seguridad máxima explicada - Revista Técnica ...
Cerrajero 365 Valencia
 
PDF
excel.pdf valentinamueses111 trabajo tecnologia
4zz5vkthyk
 
PDF
Trabajo Tecnología #2 Periodo (1).pdf ajdj
colgess2
 
PDF
Conceptos básicos de programación trabajo grupal
darcyrobayo2007
 
PDF
Trabajo Tecnología Diagrama De Pareto.pdf
srsantiagof09
 
PDF
Documentos Básicos De Programación.pdf.
kathedelgadoarredond
 
DIAGRAMA DE PARETO M Camila Duque Loaiza
MariacamilaDuqueloai
 
DIAGRAMA DE PARETO M. Camila Duque Loaiz
MariacamilaDuqueloai
 
Ingeniería Genética y Obtención de Insulina por Escherichia.pptx
ElbaCristinaMendoza
 
Solución actividad de Diagrama de Pareto
MaraJos722801
 
Trabajo de tecnologia en equipo (1).pdf
jjfch3110
 
Tecnología 2do período Eliana valencia.
ElianaValencia28
 
#USOLASTICPARA Proyecto integrador M1S4PI JuarezGonzalez _Maria_M1S4PI.doc...
MariaSusanaJuarezGon
 
Distribución de Frecuencias Excel Eleazar Muñoz
Eleazar88
 
Distribución de frecuencias y diagrama de pareto en Excel
Eleazar88
 
Normas de la sala de informática Segundo
SilviaFernandaCesped
 
Conceptos básicos de programación - Paula Obando
edeppaulaobando
 
INTRODUCCION A BASE DE DATOS NIVELBASICO 6
Cangrilg
 
0621 LOS MATERIALES Y SUS USOS .2º CICLO_compressed.pdf
AndreaAlegre18
 
actividad tecnologia (1).pdflksjksIUQWDIUWEGDHI
anavallejo2323
 
El candado imposible de abrir | Seguridad máxima explicada - Revista Técnica ...
Cerrajero 365 Valencia
 
excel.pdf valentinamueses111 trabajo tecnologia
4zz5vkthyk
 
Trabajo Tecnología #2 Periodo (1).pdf ajdj
colgess2
 
Conceptos básicos de programación trabajo grupal
darcyrobayo2007
 
Trabajo Tecnología Diagrama De Pareto.pdf
srsantiagof09
 
Documentos Básicos De Programación.pdf.
kathedelgadoarredond
 

Seguridad de SQL Database en Azure

  • 2.  17 552 207 90 59 33 0 100 200 300 400 500 600 Vulnerabilities(2010–2018) Permisos SQL Row-level security * Column-level security Encryption-in-flight (TLS de seguridad de capa de transporte) Cifrado en reposo (TDE de cifrado de datos transparente) Las claves administradas por el usuario o el servicio, el cifrado de backup Encriptación en uso (Always Encrypted) * Detección y clasificación de datos * Detección de amenazas SQL Auditoría de SQL Evaluación de vulnerabilidad * Disponible próximamente para Azure SQL DW Seguridad de red Autenticación Control de acceso Protección de datos Protección contra amenazas Autenticación de SQL Autenticación de Azure Active Directory (w/MFA) RED virtual Firewall de SQL (nivel de servidor y base de datos) 
  • 5. Compatibilidad con SQL Server • Instancia SQL de pleno derecho con casi el 100% Compat con on- prem DBaaS totalmente administrado • Construido en la misma infraestructura que SQL DB • Todas las características de DBaaS Aislamiento total y seguridad • Todas las características de seguridad existentes Más • VNET incluye inyección de VNET • Direcciones IP privadas • Conectividad Express Route / VPN Base de datos SQL de Azure (PaaS) Elastic Pool Instancia administrada Base de datos única Nuevo modelo de negocio • Transparente • Sin fricción • Competitivo
  • 6. a las violaciones de datos y los incidentes de seguridad , buscando datos de tarjetas de pago, información personal o propiedades intelectuales , mientras que el 72% perpetrado por forasteros Verizon Data Breach Investigation Report 2018 $3trillion Valor de mercado estimado anual destruido de la industria de la ciberdelincuencia DETECTAR • Inyección de consultas • Robo/fuga de credenciales • Fuga/extracción de datos PROTEGER • Control de acceso • Cifrado de datos • Ofuscación DESCUBRIR • Datos confidenciales • Misconfigurations • Cumplimiento
  • 7. SEGURIDAD Física* SEGURIDAD DE LA RED SEGURIDAD DEL CLÚSTER GESTIÓN DE ACCESOS PROTECCIÓN CONTRA AMENAZAS DATOS DEL CLIENTE PROTECCIÓN DE LA INFORMACIÓN  17 552 207 90 59 33 0 100 200 300 400 500 600 Vulnerabilities(2010–2018) 
  • 9. SEGURIDAD FÍSICA SEGURIDAD DE LA RED SEGURIDAD DEL CLÚSTER GESTIÓN DE ACCESOS PROTECCIÓN CONTRA AMENAZAS PROTECCIÓN DE LA INFORMACIÓN DATOS DEL CLIENTE
  • 11. Escenarios soportados • Azure SQL DB/SQL DW en una red virtual o subred • Asigne una IP privada desde la red virtual o la subred • VPN/ER para conectividad local • No se requiere ninguna IP pública de salida
  • 12. Aplicaciones y herramientas para clientes Local + red virtual de Azure Base de datos SQL de Azure Instancia administrada VNet Leyenda: Datos
  • 13. Aplicaciones y herramientas para clientes Local + red virtual de Azure Dependencias de servicio Azure Base de datos SQL de Azure Instancia administrada Azure VNet Leyenda: Datos Administración
  • 14. Aplicaciones y herramientas para clientes Local + red virtual de Azure Dependencias de servicio Azure Plano de administración e implementación Azul Base de datos SQL de Azure Instancia administrada Mantenimiento Corpnet Azure VNet Leyenda: Datos Administración
  • 16. Aplicaciones y herramientas para clientes Local + red virtual de Azure Dependencias de servicio Azure Gestión e Implementación Azure Base de datos SQL de Azure Instancia administrada verificación del certificado Entidades de certificación Internet Tls Tls Tls Tls Mantenimiento Corpnet Azure VNet Leyenda: Datos Administración Certificado
  • 17. Red local Subred de administración Subred de Active Directory Red virtual del concentrador Subred de puerta de enlace JumpBox ExpressRoute Gateway Subred DMZ Nva Subred de administración Spoke 1 red virtual JumpBox Subred de carga de trabajo Subred de administración Spoke 2 red virtual JumpBox Subred de carga de trabajo Circuito ExpressRoute vnet peering vnet peering
  • 18. Red local Subred de administración Subred de Active Directory Red virtual del concentrador Subred de puerta de enlace JumpBox ExpressRoute Gateway Subred DMZ Nva Subred de administración Spoke 1 red virtual JumpBox Subred de carga de trabajo Subred de administración Spoke 2 red virtual JumpBox Subred de carga de trabajo Circuito ExpressRoute vnet peering vnet peering Subred de instancia administrada
  • 19. Escenarios soportados • Restrinja el acceso a DB/DW de las máquinas virtuales en una red virtual o subred determinada • Separación de roles entre los equipos de administración de redes y DB • Mantenga los datos en la red de Azure • Simplifique la gestión de VIPs y reglas de firewall; no permitir que todos los servicios de Azure Limitaciones • Quite SQLDB/DW de la IP pública • Eliminación de saliente a SQLDB IP en NSG • Configuración de VPN/ Express Route Private Peering • Posibilidad de asignar IPs a SQLDB
  • 21. Red de centros de datos Nivel web Internet Equilibrador de carga Nivel de negocio Nivel de datos Administración Active Directory JumpBox Clúster SQL HA Equilibrador de carga Equilibrador de carga
  • 22. Red de centros de datos Subred de nivel web Internet Aplicación de Azure Gateway Subred de nivel empresarial Subred de instancia administrada Subred de administración JumpBox Equilibrador de carga Azure Active Directory
  • 23. SEGURIDAD FÍSICA SEGURIDAD DE LA RED SEGURIDAD DEL CLÚSTER GESTIÓN DE ACCESOS PROTECCIÓN CONTRA AMENAZAS PROTECCIÓN DE LA INFORMACIÓN DATOS DEL CLIENTE
  • 24. Clúster virtual VNet Nodo Punto final TDS (IP privada) Sql MotorAdministració n de SQL Agente de nodo Lb ILB Gw Gw Gw mymi. <clusterid>.database.windows.net Tls Tls Tls Firewall de Windows Administración de SQL (IP pública) Nodonodo principal Nodo
  • 26. SEGURIDAD FÍSICA SEGURIDAD DE LA RED SEGURIDAD DEL CLÚSTER GESTIÓN DE ACCESOS PROTECCIÓN CONTRA AMENAZAS PROTECCIÓN DE LA INFORMACIÓN DATOS DEL CLIENTE
  • 27. Administración de permisos simplificada Central ID Management Puede ayudarle a eliminar el almacenamiento de contraseñas Configuración flexible Compatible con muchas herramientas y controladores Autenticación universal/interactiva
  • 28. La autenticación de Azure Active Directory, soporte para • B2B • MFA mediante directivas de acceso condicional, • Los usuarios basados en AAD en Db
  • 29. • ¿Cómo puedo descubrir datos confidenciales en mi base de datos? • ¿Cómo protejo los datos confidenciales contra usuarios no autorizados (con privilegios elevados)? • ¿Qué opciones de administración de claves tengo?
  • 30. Protección de datos  Encryption-in-flight (aka TLS de seguridad de capa de transporte)  Cifrado en reposo (también conocido como cifrado de datos transparente TDE) • Service o User-managed keys • Backup encryption  Encryption-in-use (Always Encrypted)– futuro para DW  Administración de claves con Azure Key Vault
  • 32. cceso utomático de columnas con datos confidenciales  Añadir Etiquetas de datos confidenciales d acceso a los datos confidenciales para todo el tenant de Azure mediante Azure Security Center
  • 37. Ejecute un análisis Ver un informe Desglosar los resultados Corrija los problemas Establezca una línea base Detecte desviaciones 1 2 3 4 5 6
  • 38. • • • • Azure SQL Database Azure SQL DW Detección de amenazas Usuario malintencionado interno Atacante externo Aplicación Web Alerta Sql
  • 39. Base de datos SQL de Azure Aplicacione s Registro de auditoría Detección de amenazas (1) Activar la detección de amenazas (3) Alertas procesables en tiempo real (2) Posible amenaza a datos de acceso / violación
  • 41. Datos de aplicación • • • • • SQL Data Warehouse Azure Storage Auditoría Registro de auditoríaSQL Database
  • 42. (1) Active la auditoría de SQL (2) Analice el registro de auditoría Azure SQL Database Registr o de auditorí a Storage account  Amplio conjunto de herramientas para • Investigar acceso
  • 44. Regulaciones Monetaria Autoridad de Singapur Sox Fca Hitech Hipaa RGPD Ncua 748 Fisma Glba PCI-DSS La India Cláusula 49 BASILEA II Las mejores prácticas Descubrimiento de datos + evaluación de riesgos Monitor + Auditoría Administración de derechos de usuario Detección de anomalías Informes específicos de tareas y políticasFda