Configurare la sicurezza a livello di piattaforma per Azure SQL
Configurare l'autenticazione, l'isolamento della rete, la crittografia e i controlli di accesso per database SQL di Azure e Istanza gestita di SQL. Implementare l'autenticazione solo Microsoft Entra ID con accesso all'identità gestita per i carichi di lavoro di intelligenza artificiale, distribuire endpoint privati e applicare la crittografia trasparente dei dati, il mascheramento dinamico dei dati e la sicurezza a livello di riga per proteggere i dati finanziari sensibili.
Obiettivi di apprendimento
Dopo aver completato questo modulo, sarai in grado di:
- Configurare l'autenticazione Microsoft Entra ID e disabilitare l'autenticazione SQL in Azure SQL
- Implementare l'isolamento di rete per Azure SQL usando endpoint privati e regole del firewall
- Abilitare Transparent Data Encryption e configurare chiavi gestite dal cliente per carichi di lavoro regolamentati
- Applicare la maschera dati dinamica e la sicurezza a livello di riga per limitare l'accesso ai dati sensibili
Prerequisiti
- Familiarità con Microsoft Entra ID e il controllo degli accessi basato sui ruoli di Azure
- Informazioni sui concetti di rete di Azure, tra cui reti virtuali, subnet ed endpoint privati
- Familiarità con Azure Key Vault a livello concettuale
Informazioni di base su Azure
Scegliere l'account Azure più adatto per l'utente. Pagamento a consumo o prova gratuita di Azure per un massimo di 30 giorni. Iscriversi.