Desde hace un tiempo, Microsoft se ha propuesto usar la Inteligencia Artificial para ayudarnos en las tareas habituales de nuestro día a día. Ahora que, muchos de nosotros, tenemos la posibilidad del teletrabajo, el uso de herramientas colaborativas como Microsoft Teams se está incrementando. Pero y esto con la IA, ¿qué tiene que ver? Sencillo, cómo crees que se modifican los fondos detrás de ti, cuando utilizas la nueva función.
¿No lo sabías? Te invito a usarlo, ¡es genial!
Otro accesorio sencillo de usar que Microsoft incorporó hace ya bastante tiempo es el de presentación de subtítulos en tiempo real, durante tus presentaciones de Power Point.
Una vez activado seleccionado el idioma de entrada y salida, puedes comenzar tu presentación y en la pantalla se mostrará el subtítulo.
Sin embargo, el caso que nos ocupa está relacionado con los datos y más concretamente en, cómo mejorar las capacidades en seguridad, de nuestra base de datos en Azure.
Una de las principales reticencias de las organizaciones por salir del on premise y lanzarse a los brazos del cloud, es la seguridad. Por eso, durante este breve artículo quiero resaltar algunas de las bondades de Azure SQL Database, para vencer dichas reticencias y promover desde aquí, la adopción de la nube.
Las principales características de seguridad que se despliegan en Azure SQL Database son:
- Encriptación de los datos en reposo, mediante Transparent Data Encryption (TDE).
- Encriptación de las columnas con información sensible mediante Always Encrypted.
- Limitación del acceso a datos sensibles para usuarios sin los permisos adecuados, esto se realiza mediante Dynamic Data Masking.
- Por supuesto los roles de seguridad para los objetos de la base de datos.
- Y finalmente, la pieza que nos ocupa. Advanced Data Security (ADS), que se presenta como un pack unificado de servicios de seguridad que engloba funcionalidades tan importantes como:
Data Discovery & Classification. Es una funcionalidad muy útil, ya que te permite de un plumazo analizar todas las columnas de tu base de datos, clasificándola directamente en diferentes categorías como; Confidencial, Confidencial – GDPR, etc
Aquí podemos ver cómo queda en el caso de utilizar el conjunto de datos de ejemplo que podemos cargar por defecto al desplegar una nueva Azure SQL Database.
Pero incluso tú mismo puedes modificar la información proporcionada por el sistema, en caso de que el de la columna sea otro. Por ejemplo, en el caso de FirstName lo modificamos de Confidential – GDPR a High Confidential – GDPR
Indicar también que dispones de la posibilidad de crear tus propias etiquetas de clasificación desde el Centro de Seguridad.
Además de poder editar los tipos de datos, para incluir nuevos patrones que ayuden a una mejor clasificación de los mismos. Lo que te brinda una gran oportunidad de tener perfectamente identificado el tipo de dato con el que estás trabajando.
Vulnerability assessment, es una funcionalidad que te permite descubrir, trazar y ayudarte a poner remedio en aquellas vulnerabilidades detectadas durante el análisis de tu base de datos. Además, clasifica el tipo de vulnerabilidad en Bajo, Medio o Alto. Con lo que te permite fijar las prioridades de actuación.
Una vez accedes al detalle, allí puedes revisar el nivel de riesgo, la descripción de la vulnerabilidad y por supuesto, la recomendación a seguir para solucionar el problema.
Advanced Threat Protection, esta es la última funcionalidad del paquete de seguridad. Pone el foco en análisis continuo de aspectos como posibles inyecciones de código, patrones anómalos de acceso a la base de datos. Es decir, pone de manifiesto todas aquellas actividades sospechosas que detecte.
CONCLUSIÓN
Desde mi punto de vista, esta solución de seguridad avanzada desplegada por Microsoft para mejorar el servicio en Azure SQL Database es muy recomendable. Más si tienes en cuenta el coste mensual del producto, ya que son sólo 12,85€ (aproximadamente) por mes y servidor.
En próximos artículos hablaré acerca de otros servicios de mejora del mantenimiento de Azure SQL Database como Automatic Tuning.
Alb3rto Alonso 