Esporta (0) Stampa
Espandi tutto
Questo argomento non è stato ancora valutato - Valuta questo argomento

Considerazioni relative alla sicurezza per SQL Server in Macchine virtuali di Windows Azure

In questo argomento sono incluse le linee guida di sicurezza generali che consentono di stabilire l'accesso sicuro alle istanze di SQL Server nella macchina virtuale di Windows Azure. Per garantire tuttavia la migliore protezione alle istanze del database SQL Server in Windows Azure, è consigliabile implementare le tradizionali procedure di sicurezza locali oltre alle procedure consigliate per la sicurezza in Windows Azure.

Per ulteriori informazioni sulle procedure di sicurezza di SQL Server, vedere:

Windows Azure è conforme a molteplici normative e standard di settore che possono favorire la compilazione di una soluzione compatibile con SQL Server in esecuzione in una macchina virtuale. Per informazioni sulla conformità alle normative con Windows Azure, vedere la pagina relativa al Centro protezione di Windows Azure.

Di seguito è riportato un elenco di consigli relativi alla sicurezza da considerare durante la configurazione e la connessione all'istanza di SQL Server nella macchina virtuale di Windows Azure.

Considerazioni sulla gestione di account:

  • Creare un account amministratore locale univoco non denominato Administrator.

  • Utilizzare password complesse per tutti gli account. Per ulteriori informazioni sulla creazione di password complesse, vedere l'articolo relativo alla creazione di password complesse nel Centro sicurezza e protezione.

  • Per impostazione predefinita, in Windows Azure viene selezionata l'autenticazione di Windows durante l'installazione della macchina virtuale SQL Server. L'account di accesso SA è pertanto disabilitato e viene assegnata una password tramite il programma di installazione. È consigliabile non utilizzare o abilitare l'account di accesso SA. Di seguito sono riportate strategie alternative nel caso si desiderasse utilizzare un account di accesso SQL:

    • Creare un account SQL con autorizzazioni CONTROLLO SERVER.

    • Se è necessario utilizzare un account di accesso SA, abilitarlo e rinominarlo, quindi assegnare una nuova password.

    • Entrambe le opzioni indicate in precedenza richiedono una modifica della modalità di autenticazione in Autenticazione di SQL Server e di Windows. Per ulteriori informazioni, vedere Modifica della modalità di autenticazione del server.

Considerazioni sulla protezione delle connessioni alla macchina virtuale di Windows Azure:

  • Per amministrare le macchine virtuali, Si consideri la possibilità di utilizzare Rete virtuale di Windows Azure anziché le porte RDP pubbliche.

  • Rimuovere tutti gli endpoint sulla macchina virtuale se non vengono utilizzati.

  • Abilitare un'opzione di connessione crittografata per un'istanza del motore di database di SQL Server in Macchine virtuali di Windows Azure. Configurare l'istanza di SQL server con un certificato firmato. Per ulteriori informazioni, vedere Abilitazione di connessioni crittografate al Motore di database (Gestione configurazione SQL Server) e Sintassi della stringa di connessione.

  • Se l'accesso alle macchine virtuali verrà effettuato solo da una rete specifica, utilizzare Windows Firewall per limitare l'accesso a determinati indirizzi IP o subnet di rete.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2014 Microsoft. Tutti i diritti riservati.