Microsoft está dando a los administradores de bases de datos que trabajan con Azure SQL Database un nuevo conjunto de herramientas de seguridad para revisar.
Una nueva característica, llamada Always Encripted, estará disponible como beta pública a finales de este mes y permitirá a los usuarios encriptar los datos sensibles dentro de una aplicación utilizando sus propias claves sin tener que cederlas a Azure SQL Database.
¿En qué consiste?
Se trata de una característica por la cual las empresas podrán mantener un mejor control sobre las aplicaciones críticas que desean preservar lo más seguro posible.
La característica Transparent Data Encryption de Microsoft ─que permite el cifrado de una base de datos sin alterar la propia aplicación─ estará disponible para todo público a finales de octubre. La compañía rotará automáticamente las claves de cifrado para una base de datos utilizando la característica cada 90 días, sin que los usuarios finales deban preocuparse por ello.
Los administradores de bases de datos que quieran bloquear un gran conjunto de datos para sólo entregar un acceso limitado a los usuarios individuales, pueden aprovechar la característica Row-Level Security ya disponible para todos.
Como su nombre lo indica, la función puede limitar el acceso a las filas individuales de datos en función de factores como la identidad o rol de un usuario. Para finales de mes se encontrará disponible para el servicio una capacidad de enmascaramiento dinámico de datos, lo que permite a los administradores limitar la exposición a los datos confidenciales mediante el establecimiento de patrones de enmascaramiento para las columnas de las bases de datos.
Además, Microsoft ahora permite a los usuarios probar como beta la autenticación ante SQL Azure Database con Active Directory, por lo que las personas que ya se conectan a otros servicios que utilizan la funcionalidad de la identidad basada en nube de Microsoft podrán acceder a sus bases de datos a través del mismo proceso.
Threat Detection, otra novedad
Los usuarios también podrán probar una nueva función llamada Threat Detection, como beta pública a finales del mes, que comprueba la actividad sospechosa, tanto a nivel de la base de datos como del servidor lógico y luego envía alertas si detecta algo anómalo. Es una herramienta que puede ayudar a evitar las grandes filtraciones de datos, o al menos mitigar el daño hecho si alguien se las arregla para entrar en una base de datos.
Todos estos upgrades son clave, ya que Microsoft se encuentra en estrecha competencia con Amazon y Google para atraer y retener a los clientes de nube.
Al respecto, Andy Jassy, jefe de Amazon Web Services, reveló la semana pasada que el servicio de base de datos relacional administrada Aurora es el producto de más rápido crecimiento en el grupo de la plataforma de nube.
-Blair Hanley Frank, IDG News Service
