Aplicando IA en la seguridad de Azure SQL Database

Desde hace un tiempo, Microsoft se ha propuesto usar la Inteligencia Artificial para ayudarnos en las tareas habituales de nuestro día a día. Ahora que, muchos de nosotros, tenemos la posibilidad del teletrabajo, el uso de herramientas colaborativas como Microsoft Teams se está incrementando. Pero y esto con la IA, ¿qué tiene que ver? Sencillo, cómo crees que se modifican los fondos detrás de ti, cuando utilizas la nueva función.

¿No lo sabías? Te invito a usarlo, ¡es genial!

Otro accesorio sencillo de usar que Microsoft incorporó hace ya bastante tiempo es el de presentación de subtítulos en tiempo real, durante tus presentaciones de Power Point.

AI_SQL_1

Una vez activado seleccionado el idioma de entrada y salida, puedes comenzar tu presentación y en la pantalla se mostrará el subtítulo.

AI_SQL_2

Sin embargo, el caso que nos ocupa está relacionado con los datos y más concretamente en, cómo mejorar las capacidades en seguridad, de nuestra base de datos en Azure.

Una de las principales reticencias de las organizaciones por salir del on premise y lanzarse a los brazos del cloud, es la seguridad. Por eso, durante este breve artículo quiero resaltar algunas de las bondades de Azure SQL Database, para vencer dichas reticencias y promover desde aquí, la adopción de la nube.

Las principales características de seguridad que se despliegan en Azure SQL Database son:

  • Encriptación de los datos en reposo, mediante Transparent Data Encryption (TDE).
  • Encriptación de las columnas con información sensible mediante Always Encrypted.
  • Limitación del acceso a datos sensibles para usuarios sin los permisos adecuados, esto se realiza mediante Dynamic Data Masking.
  • Por supuesto los roles de seguridad para los objetos de la base de datos.
  • Y finalmente, la pieza que nos ocupa. Advanced Data Security (ADS), que se presenta como un pack unificado de servicios de seguridad que engloba funcionalidades tan importantes como:

Data Discovery & Classification. Es una funcionalidad muy útil, ya que te permite de un plumazo analizar todas las columnas de tu base de datos, clasificándola directamente en diferentes categorías como; Confidencial, Confidencial – GDPR, etc

AI_SQL_3

Aquí podemos ver cómo queda en el caso de utilizar el conjunto de datos de ejemplo que podemos cargar por defecto al desplegar una nueva Azure SQL Database.

AI_SQL_4

Pero incluso tú mismo puedes modificar la información proporcionada por el sistema, en caso de que el de la columna sea otro. Por ejemplo, en el caso de FirstName lo modificamos de Confidential – GDPR a High Confidential – GDPR

AI_SQL_5

Indicar también que dispones de la posibilidad de crear tus propias etiquetas de clasificación desde el Centro de Seguridad.

AI_SQL_9

Además de poder editar los tipos de datos, para incluir nuevos patrones que ayuden a una mejor clasificación de los mismos. Lo que te brinda una gran oportunidad de tener perfectamente identificado el tipo de dato con el que estás trabajando.

AI_SQL_10

Vulnerability assessment, es una funcionalidad que te permite descubrir, trazar y ayudarte a poner remedio en aquellas vulnerabilidades detectadas durante el análisis de tu base de datos. Además, clasifica el tipo de vulnerabilidad en Bajo, Medio o Alto. Con lo que te permite fijar las prioridades de actuación.

AI_SQL_6

Una vez accedes al detalle, allí puedes revisar el nivel de riesgo, la descripción de la vulnerabilidad y por supuesto, la recomendación a seguir para solucionar el problema.

AI_SQL_7

Advanced Threat Protection, esta es la última funcionalidad del paquete de seguridad. Pone el foco en análisis continuo de aspectos como posibles inyecciones de código, patrones anómalos de acceso a la base de datos. Es decir, pone de manifiesto todas aquellas actividades sospechosas que detecte.

AI_SQL_8

CONCLUSIÓN
Desde mi punto de vista, esta solución de seguridad avanzada desplegada por Microsoft para mejorar el servicio en Azure SQL Database es muy recomendable. Más si tienes en cuenta el coste mensual del producto, ya que son sólo 12,85€ (aproximadamente) por mes y servidor.

En próximos artículos hablaré acerca de otros servicios de mejora del mantenimiento de Azure SQL Database como Automatic Tuning.

 

 

Publicado por alb3rtoalonso

Soy un enamorado del poder de los datos. Entusiasta de la mejora y formación continua.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: