Introducere
Acest modul este proiectat să ofere administratorilor cunoștințe și abilități necesare pentru a planifica și implementa măsuri robuste de securitate pentru baza de date SQL Azure și Instanța gestionată Azure SQL, asigurând protecția datelor și conformitatea cu reglementările.
Scenariu
Imaginați-vă că sunteți administrator de bază de date responsabil pentru gestionarea bazei de date SQL Azure și a instanței gestionate Azure SQL în organizația dvs. Bazele dvs. de date stochează informații sensibile și trebuie să vă asigurați că datele sunt protejate împotriva accesului neautorizat, a încălcărilor datelor și a neconformității cu reglementările.
Obiective de învățare
Până la sfârșitul acestui modul, participanții pot:
- Planificați și implementați măsuri de securitate pentru baza de date Azure SQL și instanța gestionată Azure SQL, pentru a proteja datele sensibile.
- Activați autentificarea bazei de date utilizând Microsoft Entra ID pentru controlul accesului securizat.
- Implementați auditarea bazelor de date pentru a urmări și monitoriza activitățile bazei de date pentru conformitate și securitate.
- Identificați cazurile de utilizare pentru portalul de guvernanță Microsoft Purview și valorificați capacitățile sale pentru guvernanța datelor.
- Implementați clasificarea datelor informațiilor sensibile utilizând portalul de guvernanță Microsoft Purview pentru a asigura protecția datelor și conformitatea.
- Planificați și implementați mascarea dinamică pentru a controla expunerea datelor sensibile în rezultatele interogării.
- Implementați criptarea transparentă a bazelor de date (TDE) pentru a cripta datele în repaus, pentru securitate îmbunătățită.
- Furnizați recomandări referitoare la momentul utilizării bazei de date Azure SQL Criptate întotdeauna pentru criptarea datelor pe partea client.
Obiectivele
Modulul are ca scop dotarea participanților cu cunoștințele și expertiza necesare pentru proiectarea, implementarea și gestionarea măsurilor avansate de securitate pentru baza de date SQL Azure și Instanța gestionată Azure SQL. Participanții pot să securizeze datele, să controleze accesul, să monitorizeze activitățile bazei de date și să respecte cerințele de guvernanță a datelor, protejând în cele din urmă informațiile sensibile împotriva potențialelor amenințări de securitate și a problemelor de reglementare.