kohera-logo-regular.svg

Een veilige SQL-database in vijf stappen dankzij Azure

Data beveiligen is de uitdaging van de eeuw. Er zijn tal van momenten en manieren waarop iemand met slechte bedoelingen aan je gegevens kan komen. Je infrastructuur wordt rechtstreeks aangevallen of gebruikers worden overtuigd om schadelijk software te installeren. Wie zijn SQL-server via Azure opzet, heeft veel mogelijk om er een digitaal fort van te maken.

1. Versleutelen van data van begin tot database

Bij elke stap die je data zet, zorgt Azure voor de beveiliging. Data in transit is beschermt tegen ‘man in the middle’-aanvallen want een Azure SQL-database eist verbindingen versleuteld met het TLS-beveiligingsprotocol en een servercertificaat dat niet wordt vertrouwd. Data in ‘rust’ wordt beveiligd met ‘Transparent Data Encryption’ of TDE. TDE versleutelt en ontcijfert je gegevens op basis van certificaten die elke 90 dagen veranderen en uniek zijn voor een server. Tot slot is je data end-to-end beveiligd terwijl je er mee werkt. Via een speciale driver kunnen apps versleutelde kolommen toch gebruiken.

2. Controle over de toegang

Laat jij je deur openstaan en iedereen zomaar binnen wandelen? Uiteraard niet. Bij je database hou je dus ook beter je deur toe. Zo sluit de Database Engine van Azure de poorten voor verbindingen die langer dan 30 minuten inactief zijn en elke tien uur verplicht hij je om opnieuw in te loggen. Bovendien kies je wie toegang heeft tot een database of de hele server. Het gedrag van de firewall, de spreekwoordelijke deur van je server, heb je ook volledig in de hand. Via regels op database- of serverniveau – die ook voor applicaties binnen Azure gelden – bepaal je welke apps toegang hebben.

3. Beperk de vrijheid binnen een database of server

Als iedereen server admin is, is niemand dat. Azure heeft tools om te beperken wat specifieke gebruikers kunnen zien of doen. Via Row-level Security kun je bepaalde de beveiliging per rij in je database aanpassen. Met Data Masking kun je dan weer gevoelige info in query’s verbergen. Stored Procedures limiteert wat je met een database kan doen. Liever niet dat iemand rijen verwijderd? Dan zet je dat gewoon uit.

4. Hou altijd een oogje in het zeil

Azure SQL Database Auditing houdt nauwkeurig acties op je database bij in het auditlogboek. Je hebt dus altijd een spoor van events en je kan via een dashboard en vooraf bepaalde instellingen snel rapporten maken over de activiteiten op je database.

5. Opsporen van dreigingen

Via het Azure-portaal kan je je SQL server automatisch laten scannen op dreigingen. Wanneer de software verdachte query’s opmerkt, waarschuwt die de beheerder. Die kan op zijn beurt de logboeken erop naslaan om te kijken waar het misloopt. Zo kan je een aanval een stap voor zijn.

 

Parameter sniffing solved with new Parameter Sensitive Plan Optimization feature

If you’re someone that works a lot with Microsoft SQL Server, there’s no doubt that you’ve had issues with an issue called “Parameter sniffing” before. Up until now, you had...

Creating maps with R and Power BI

The possibilities are infinite when it comes to creating custom visuals in Power BI. As long as you have creativity and knowledge about the right programming language, you can let...

Sending monitoring alerts through Telegram

What if you could get the ease of phone notifications for whatever monitoring alerts you need? Then we have a solution for you with the app Telegram. Some of you...

Send mails with Azure Elastic Database Jobs

The DatabaseMail feature in SQL Server and Managed Instance is widely used by many professionals. But what if you want a similar functionality in Azure SQL Database? There are options,...

Sorting matrices in Power BI

Recently I worked on a Power BI project for a client. They had a SharePoint site where they regularly published articles and wanted to pour view data into a report...

The world of data is evolving

The data landscape has changed dramatically over recent years. In the past, we mainly heard that we needed to do as much as possible “cloud-only”—but this trend has become more...