Microsoft Azure – Azure SQL 中的数据保护

在本文中，我们将了解 Azure SQL 的数据保护方面。 Azure SQL 提供了一个统一的 SQL 安全智能功能包，其中包括：

数据分类
漏洞评估
高级威胁防护

SQL 数据发现和分类：

该服务用于发现、分类、保护和跟踪对敏感数据的访问。该工具可在以下数据保护方面帮助用户：

发现和建议：它扫描您的数据库并查找敏感数据，并为用户提供相同的概述，以便您可以查看它并根据您的要求进行更改。
标记：您可以根据敏感度标记列中的数据，这进一步有助于管理和审核数据，同时保护其完整性。
查询结果集敏感度：查询集中数据的敏感度也是实时计算的，确保服务器上的 SQL 查询不会获取敏感数据，也有助于审计服务器和数据库。
可见性： Azure 门户有一个仪表板，您可以在其中查看数据库中列分类的详细信息，还提供下载相同以供查看的选项。

SQL 漏洞评估：

此工具用于发现、跟踪和修复安全错误配置。这是一项提供可操作步骤来解决安全问题和增强数据库安全性的服务。它是一种扫描服务，使用一组标记安全漏洞的规则。这些规则基于 Microsoft 的最佳实践，并侧重于对数据库构成重大风险的安全问题。

它们涵盖了数据库级问题和服务器级安全问题，例如服务器防火墙设置和服务器级权限。下面列出了该服务的一些功能：

它识别 SQL 服务器中存在的安全错误配置。
该服务提供了一组可操作的补救步骤。
该服务还有助于设置针对您的环境进行调整的安全基线。
它支持手动和定期扫描。

注意：此服务是 Microsoft Defender for SQL 的一部分，它是高级 SQL 安全功能的统一包。

高级威胁防护

它用于检测破坏数据库的异常和有害尝试。

它是一种解决方案，有助于确保现代工作场所中跨攻击媒介的端到端安全性。 Advanced Threat Protection 解决方案由来自 Microsoft Intelligent Security Graph 的信号提供支持，该信号每天仅通过电子邮件就提供 6.5 万亿个信号！有了这个，您可以获得现代工作场所的端到端安全性、相互通信的完全集成服务，所有这些都由最大的威胁网络之一通过 Microsoft Intelligent Security Graph 提供支持。它提供了一个新的安全层，通过提供异常活动的安全警报，使客户能够在潜在威胁发生时检测和响应它们，并且无需成为安全专家或管理高级管理人员即可轻松解决对数据库的潜在威胁安全监控系统。

总而言之，SQL 威胁检测允许您对破坏数据库的异常和有害尝试做出响应。

它更容易启用并且不需要对代码进行修改。
它提供了学习、分析和检测潜在 SQL 注入和异常行为模式的算法。
它会在检测到异常时触发安全警报，并提供详细的描述和可操作的调查和补救步骤。

高级威胁防护套件

SQL 威胁检测会触发以下类型的安全警报，下面将详细讨论每种安全警报：

SQL 注入：它指示是否有人尝试或成功使用 SQL 注入方法攻击您的数据库。
访问异常：它以暴力、有害应用程序、通常位置的形式表示对 SQL 服务器的访问模式发生了变化。
查询异常：它以通常的数据泄露或可疑命令的形式表明对 SQL Server 的查询模式发生了变化。

潜在的 SQL 注入攻击：

SQLi 尝试：应用程序生成了错误的 SQL 语句，这可能表明应用程序存在潜在的 SQL 注入漏洞。
SQLi 攻击：应用程序代码漏洞对 SQL 注入的潜在利用，这可能表明存在 SQL 注入攻击。

异常访问模式：

有人从不寻常的位置登录：它指的是从不寻常的地理位置访问模式的变化
一个不熟悉的主体成功登录：它指的是使用一个不寻常的 SQL 用户访问模式的变化。
有人试图暴力破解 SQL 凭据，使用不同凭据登录失败的次数异常多。
有人从可能有害的应用程序登录。

异常查询模式：

数据泄露量：有人在一小时内或使用单个查询提取了异常数量的数据
按位置泄露数据：某人有一个备份数据库到一个不寻常的存储位置，
不安全的命令：有人执行了不安全的命令（例如 xp_cmdshell...）