:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f7/90f77fbb7d45ab622971a24ea53da577/0111572690.jpeg "Kritische Informationen können über Schwachstellen in der Open Time Series Database abfließen. (Bild: <a href=https://pixabay.com/de/users/moritz320-1260270/>moritz320</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/42/f8/42f892d7d2c6dd755e4c5b0cfdb7fa7c/0111847725.jpeg "Die Methoden und die Ausführung haben sich bei Ransomware in den letzten Jahren deutlich weiterentwickelt. Früher ging es um Profit, heute geht es um viel mehr als das. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
SQL-Datenbanken sicher in Cloud bereitstellen 10 Tipps für mehr Sicherheit in Azure SQL
Microsoft stellt in Azure verschiedene Möglichkeiten zur Verfügung, um SQL-Datenbanken bereitzustellen. Eigene Hardware ist dafür nicht notwendig. Azure SQL profitiert von den Sicherheitsfunktionen in Azure, zum Beispiel die Netzwerksicherheitsgruppen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Azure SQL kann über verschiedene Wege bereitgestellt werden. Unternehmen können virtuelle SQL-Computer betreiben, die genauso verwaltet werden wie lokale SQL-Server. Eine weitere Möglichkeit der Bereitstellung sind Azure SQL-Datenbanken, bei der Bereitstellung einer einzelnen Datenbank. Die verwalteten Azure SQL-Instanzen ermöglichen das Bereitstellen mehrerer Datenbanken, die komplett durch Azure verwaltet werden. Es ist hier nicht notwendig einen virtuellen SQL-Server selbst zu erstellen.
10 wichtige Tipps um SQL-Datenbanken sicher in Microsoft Azure bereitzustellen, zeigen wir im Video und in der Bildergalerie.
:quality(80)/images.vogel.de/vogelonline/bdb/1927400/1927400/original.jpg "Tipp1 : Verschiedene Bereitstellungsoptionen für SQL-Datenbanken in Microsoft Azure.")
:quality(80)/images.vogel.de/vogelonline/bdb/1927400/1927401/original.jpg "Tipp 1: Azure SQL-Datenbanken erstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1927400/1927402/original.jpg "Tipp 1: Grundeinstellungen beim Erstellen einer neuen Azure SQL-Datenbank.")
:quality(80)/images.vogel.de/vogelonline/bdb/1927400/1927403/original.jpg "Tipp 1: Festlegen des Zugriffs auf Azure SQL-Datenbanken.")
Tipp 1: Firewall-Regeln beim Erstellen einer SQL-Datenbank beachten
Wenn in Azure eine SQL-Datenbank erstellt wird, dann erstellt Azure automatisch Firewall-Regeln auf Server-Ebene, die Zugriffe blockiert. Wird ein Datenbankserver mit der Bezeichnung „joosdb01“ erstellt, dann ist dieser mit einem öffentlichen Endpunkt über „joosdb01.database.windows.net“ erreichbar. Die Regeln werden in der Master-Datenbank gespeichert.
Auf jedem Server können bis zu 128 IP-Firewall-Regeln hinterlegt werden. Für einen sicheren Betrieb sollten die Regeln für die Datenbank an die eigenen Anforderungen angepasst werden. Wie das geht ist auf der Seite „Azure SQL Database and Azure Synapse IP firewall rules“ zu lesen. Diese Regeln gelten allerdings nicht für Verwaltete SQL-Instanzen in Azure SQL.
Bereits beim Erstellen der Datenbank kann festgelegt werden, wie der externe Zugriff geregelt sein soll. Durch die Auswahl „Privater Endpunkt“ können IP-Adressen in einem virtuellen Netzwerk definiert werden. Hier sollten sich Administratoren Zeit nehmen, um genau zu steuern von welchen Computern und Netzwerken aus die Datenbank zugreifbar sein soll.
Tipp 2: Advanced Data Security und Advanced Threat Protection nutzen
Beim Erstellen einer SQL-Datenbank, aber auch danach, kann die Funktion Advanced Data Security (ADS) aktiviert werden. Der Dienst kann 30 Tage kostenlos getestet werden. ADS steht für Azure SQL-Datenbanken und für verwaltete SQL-Datenbanken (Azure SQL Managed Instance) zur Verfügung. Der Dienst kann heikle Daten, zum Beispiel personenbezogene Daten erkenn und schützen. Außerdem erkennt ADS Schwachstellen in SQL-Datenbanken und kann auf diese hinweisen. Advanced Threat Protection ist Bestandteil von ADS und erkennt Angriffe und unnormale Datenbankzugriffe.
Tipp 3: Dynamische Datenmaskierung nutzen
Die dynamische Datenmaskierung kann bestimmte Daten in Tabellen vor nicht berechtigten Anwendern maskieren. Das verhindert, dass unberechtigte Anwender Daten auslesen können, zum Beispiel Kreditkartennummern. Diese lassen sich so verstecken, dass Anwendungen zwar auf die Daten zugreifen können, diese aber nicht anzeigen. Für personenbezogene Daten ist dieser Schutz ideal.
Tipp 4: Transparent Data Encryption nutzen
Mit Transparent Data Encryption werden Datenbanken verschlüsselt, inklusive von Sicherungen und Transaktionsprotokollen. TDE wird für neue Datenbanken automatisch aktiviert. Es sollte aber überprüft werden, ob die Funktion auch dauerhaft aktiv ist und nicht versehentlich oder durch einen Angreifer deaktiviert wurde. Die Verschlüsselungs- und Entschlüsselungsvorgänge laufen direkt in Azure ab.
10 wichtige Tipps um SQL-Datenbanken sicher in Microsoft Azure bereitzustellen, zeigen wir im Video und in der Bildergalerie.
Tipp 5: Sicherheitsrisikobewertung durchführen
Wenn die 30 Tage-Testversion von Advanced Data Security aktiviert wurde, kann im Bereich „Sicherheit\Advanced Data Security“ eine Sicherheitsüberprüfung durchgeführt werden. Hier werden auch Sicherheitsprobleme angezeigt. Wenn hier Sicherheitsgefahren auffallen, kann durch einen Klick auf eine Meldung eine Information angezeigt werden, wie das Problem gelöst werden kann.
Tipp 6: Firewall-Einstellungen nachträglich anpassen
Wenn eine Datenbank bereitgestellt ist, steht über den Menüpunkt „Übersicht“ in den Einstellungen der Firewall der Menüpunkt „Serverfirewall festlegen“ zur Verfügung. Hierüber können die IP-Adressen und Richtlinien definiert werden, auf deren Basis der Zugriff auf die Firewall erfolgen soll.
Tipp 7: Sicherheitsoptionen der Ressourcengruppe beachten
Azure SQL-Datenbanken sind einer Ressourcengruppe zugeordnet. Generell kann es sinnvoll sein einer Ressourcengruppe Richtlinien zuzuordnen, mit denen die Sicherheit der Ressourcen in der Gruppe sichergestellt werden. Wenn in einer Ressourcengruppe nur Azure SQL-Datenbanken integriert sind, kann über „Richtlinien“ eine Richtlinie mit Einstellungen konfiguriert werden, die speziell für Azure SQL-Datenbanken geeignet sind.
Tipp 8: SQL-Server für Azure SQL-Datenbank absichern
Wenn eine Azure SQL-Datenbank erstellt wird, dann erstellt Azure auch einen dazugehörigen SQL-Server dem die Datenbank zugewiesen wird. In den Einstellungen dieses Servers können ebenfalls Sicherheitseinstellungen definiert werden, die wiederum für die Datenbanken gelten, die diesem Server zugewiesen sind. Hier steht über „Sicherheit“ auch verschiedene Optionen zur Verfügung, die auch für die Datenbanken gesteuert werden können. Zusätzlich kann hier der Administrator der Datenbank konfiguriert werden. Auch die Hochverfügbarkeit und die Datensicherung wird hier konfiguriert.
10 wichtige Tipps um SQL-Datenbanken sicher in Microsoft Azure bereitzustellen, zeigen wir im Video und in der Bildergalerie.
Tipp 9: Speicherkonto absichern
Zu einer Azure SQL-Datenbank gehört ein dazugehöriges Speicherkonto. Dieses wird in der gleichen Ressourcengruppe angelegt, in der auch der Datenbank-Server und die Datenbank selbst positioniert sind. Auch hier stehen verschiedene Sicherheitsoptionen zur Verfügung, mit denen auch die Sicherheit verbessert wird. Hier finden sich bei „Datenschutz“, „Konfiguration“ und „Verschlüsselung“ einige Optionen, die nach dem Anlegen einer Azure SQL-Datenbank zumindest überprüft werden sollten.
Tipp 10: Azure Advisor überprüfen
Nach dem Anlegen einer neuen Ressource in Microsoft Azure sollte generell immer der Azure Advisor im Dashboard des Azure-Portals aufgerufen werden. Hier werden Überprüfungen durchgeführt, die auch die Sicherheit betreffen. Beim Erstellen einer neuen Azure SQL-Datenbank sind hier auch einige Optimierungen für Azure SQL-Datenbanken zu finden. Advisor blendet hier auch entsprechende Informationen ein.
:quality(80)/images.vogel.de/vogelonline/bdb/1916800/1916884/original.jpg "Mit diesen 10 Tipps wird die Verwendung von Microsoft Azure sicherer. (Connect world - stock.adobe.com)")
Sicherheitseinstellungen für Microsoft Azure beachten
10 Tipps für mehr Sicherheit mit Microsoft Azure
:quality(80)/images.vogel.de/vogelonline/bdb/1922100/1922143/original.jpg "Mit diesen 10 Tipps lassen sich virtuelle Maschinen (VMs) in Microsoft Azure sicherer betreiben. (greenbutterfly - stock.adobe.com)")
Virenschutz, Sicherheitseinstellungen, Verschlüsselung und mehr
10 Tipps für mehr Sicherheit bei Azure-VMs
(ID:47967070)
:quality(80)/images.vogel.de/vogelonline/bdb/1916800/1916884/original.jpg "Mit diesen 10 Tipps wird die Verwendung von Microsoft Azure sicherer. (Connect world - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1922100/1922143/original.jpg "Mit diesen 10 Tipps lassen sich virtuelle Maschinen (VMs) in Microsoft Azure sicherer betreiben. (greenbutterfly - stock.adobe.com)")