Data beveiligen is de uitdaging van de eeuw. Er zijn tal van momenten en manieren waarop iemand met slechte bedoelingen aan je gegevens kan komen. Je infrastructuur wordt rechtstreeks aangevallen of gebruikers worden overtuigd om schadelijk software te installeren. Wie zijn SQL-server via Azure opzet, heeft veel mogelijk om er een digitaal fort van te maken.
1. Versleutelen van data van begin tot database
Bij elke stap die je data zet, zorgt Azure voor de beveiliging. Data in transit is beschermt tegen ‘man in the middle’-aanvallen want een Azure SQL-database eist verbindingen versleuteld met het TLS-beveiligingsprotocol en een servercertificaat dat niet wordt vertrouwd. Data in ‘rust’ wordt beveiligd met ‘Transparent Data Encryption’ of TDE. TDE versleutelt en ontcijfert je gegevens op basis van certificaten die elke 90 dagen veranderen en uniek zijn voor een server. Tot slot is je data end-to-end beveiligd terwijl je er mee werkt. Via een speciale driver kunnen apps versleutelde kolommen toch gebruiken.
2. Controle over de toegang
Laat jij je deur openstaan en iedereen zomaar binnen wandelen? Uiteraard niet. Bij je database hou je dus ook beter je deur toe. Zo sluit de Database Engine van Azure de poorten voor verbindingen die langer dan 30 minuten inactief zijn en elke tien uur verplicht hij je om opnieuw in te loggen. Bovendien kies je wie toegang heeft tot een database of de hele server. Het gedrag van de firewall, de spreekwoordelijke deur van je server, heb je ook volledig in de hand. Via regels op database- of serverniveau – die ook voor applicaties binnen Azure gelden – bepaal je welke apps toegang hebben.
3. Beperk de vrijheid binnen een database of server
Als iedereen server admin is, is niemand dat. Azure heeft tools om te beperken wat specifieke gebruikers kunnen zien of doen. Via Row-level Security kun je bepaalde de beveiliging per rij in je database aanpassen. Met Data Masking kun je dan weer gevoelige info in query’s verbergen. Stored Procedures limiteert wat je met een database kan doen. Liever niet dat iemand rijen verwijderd? Dan zet je dat gewoon uit.
4. Hou altijd een oogje in het zeil
Azure SQL Database Auditing houdt nauwkeurig acties op je database bij in het auditlogboek. Je hebt dus altijd een spoor van events en je kan via een dashboard en vooraf bepaalde instellingen snel rapporten maken over de activiteiten op je database.
5. Opsporen van dreigingen
Via het Azure-portaal kan je je SQL server automatisch laten scannen op dreigingen. Wanneer de software verdachte query’s opmerkt, waarschuwt die de beheerder. Die kan op zijn beurt de logboeken erop naslaan om te kijken waar het misloopt. Zo kan je een aanval een stap voor zijn.
© 2023 Kohera
Crafted by
© 2022 Kohera
Crafted by
Cookie | Duration | Description |
---|---|---|
ARRAffinity | session | ARRAffinity cookie is set by Azure app service, and allows the service to choose the right instance established by a user to deliver subsequent requests made by that user. |
ARRAffinitySameSite | session | This cookie is set by Windows Azure cloud, and is used for load balancing to make sure the visitor page requests are routed to the same server in any browsing session. |
cookielawinfo-checkbox-advertisement | 1 year | Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category. |
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
CookieLawInfoConsent | 1 year | CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie. |
elementor | never | The website's WordPress theme uses this cookie. It allows the website owner to implement or change the website's content in real-time. |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
Cookie | Duration | Description |
---|---|---|
__cf_bm | 30 minutes | Cloudflare set the cookie to support Cloudflare Bot Management. |
pll_language | 1 year | Polylang sets this cookie to remember the language the user selects when returning to the website and get the language information when unavailable in another way. |
Cookie | Duration | Description |
---|---|---|
_ga | 1 year 1 month 4 days | Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors. |
_ga_* | 1 year 1 month 4 days | Google Analytics sets this cookie to store and count page views. |
_gat_gtag_UA_* | 1 minute | Google Analytics sets this cookie to store a unique user ID. |
_gid | 1 day | Google Analytics sets this cookie to store information on how visitors use a website while also creating an analytics report of the website's performance. Some of the collected data includes the number of visitors, their source, and the pages they visit anonymously. |
ai_session | 30 minutes | This is a unique anonymous session identifier cookie set by Microsoft Application Insights software to gather statistical usage and telemetry data for apps built on the Azure cloud platform. |
CONSENT | 2 years | YouTube sets this cookie via embedded YouTube videos and registers anonymous statistical data. |
vuid | 1 year 1 month 4 days | Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos on the website. |
Cookie | Duration | Description |
---|---|---|
ai_user | 1 year | Microsoft Azure sets this cookie as a unique user identifier cookie, enabling counting of the number of users accessing the application over time. |
VISITOR_INFO1_LIVE | 5 months 27 days | YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface. |
YSC | session | Youtube sets this cookie to track the views of embedded videos on Youtube pages. |
yt-remote-connected-devices | never | YouTube sets this cookie to store the user's video preferences using embedded YouTube videos. |
yt-remote-device-id | never | YouTube sets this cookie to store the user's video preferences using embedded YouTube videos. |
yt.innertube::nextId | never | YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen. |
yt.innertube::requests | never | YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen. |
Cookie | Duration | Description |
---|---|---|
WFESessionId | session | No description available. |