Exportar (0) Imprimir
Expandir todo

Consideraciones de seguridad para SQL Server en Máquinas virtuales de Azure

Actualizado: abril de 2015

Este tema incluye instrucciones completas de seguridad que ayudan a establecer el acceso seguro a instancias de SQL Server en una máquina virtual de Azure. Sin embargo, para asegurarse la mejor protección de las instancias de base de datos de SQL Server en Azure, se recomienda implementar prácticas tradicionales de seguridad locales además de las prácticas recomendadas de seguridad de Azure.

Para obtener más información acerca de las prácticas de seguridad de SQL Server, vea:

Azure cumple varias regulaciones y estándares del sector que puede habilitar para generar una solución compatible con SQL Server que se ejecuta en una máquina virtual. Para obtener información sobre la conformidad con las leyes de Azure, vea Centro de confianza de Azure.

La siguiente es una lista de recomendaciones de seguridad que deben tenerse en cuenta al configurar y conectarse a la instancia de SQL Server en una máquina virtual de Azure.

  • Cree una cuenta única de administrador local que no se denomine Administrator.

  • Utilice contraseñas seguras complejas para todas sus cuentas. Para obtener más información sobre cómo crear una contraseña segura, vea el artículo Crear contraseñas seguras en el Centro de seguridad.

  • De forma predeterminada, Azure selecciona la autenticación de Windows durante la instalación de la máquina virtual de SQL Server. Por consiguiente, el inicio de sesión de SA está deshabilitado y en la instalación se asigna una contraseña. Se recomienda que el inicio de sesión de SA no se use ni se habilite. Las siguientes son estrategias alternativas si se desea un inicio de sesión de SQL:

    • Cree una cuenta de SQL con permisos CONTROL SERVER.

    • Si debe utilizar un inicio de sesión de SA, habilite el inicio de sesión, cámbiele el nombre y asígnele una nueva contraseña.

    • Las opciones que se mencionaron anteriormente requieren un cambio en el modo de autenticación a Modo de autenticación de Windows y SQL Server. Para obtener más información, vea Modo de autenticación del servidor de cambios.

  • Considere la posibilidad de usar Red virtual de Azure para administrar las máquinas virtuales en lugar de puertos públicos RDP.

  • Quite cualquier extremo de la máquina virtual si no lo usa.

  • Habilite una opción de conexión cifrada para una instancia del Motor de base de datos de SQL Server en las máquinas virtuales de Azure. Configure la instancia de SQL server con un certificado con firma. Para obtener más información, vea Habilitar conexiones cifradas en el motor de base de datos y Sintaxis de la cadena de conexión.

  • Si solo debe tenerse acceso a las máquinas virtuales desde una red concreta, utilice el Firewall de Windows para restringir el acceso a ciertas direcciones IP o subredes de red.

Mostrar:
© 2015 Microsoft