Esta página foi útil?
Seus comentários sobre este conteúdo são importantes. Queremos saber sua opinião.
Comentários adicionais?
1500 caracteres restantes
Exportar (0) Imprimir
Expandir Tudo

Considerações de segurança para o SQL Server em máquinas virtuais do Azure

Atualizado: abril de 2015

Este tópico inclui as diretrizes gerais de segurança que ajudam a estabelecer acesso seguro às instâncias do SQL Server na VM do Azure. No entanto, para assegurar proteção melhor às instâncias de banco de dados SQL Server no Azure, recomendamos que você implemente as práticas de segurança tradicionais locais além das práticas recomendadas de segurança para o Azure.

Para obter mais informações sobre as práticas de segurança do SQL Server, consulte:

O Azure está em conformidade com vários regulamentos e padrão do setor que podem permitir a você criar uma solução compatível com o SQL Server em execução em uma máquina virtual. Para obter informações sobre a conformidade reguladora com o Azure, consulte Central de Confiabilidade do Azure.

A seguir é apresentada uma lista de recomendações de segurança que devem ser consideradas durante a configuração e a conexão com a instância do SQL Server na VM do Azure.

  • Crie uma conta de administrador local exclusiva que não seja denominada Administrator.

  • Use senhas fortes complexas para todas as suas contas. Para obter mais informações sobre como criar uma senha forte, consulte o artigo Criar senhas fortes no Centro de Segurança e Proteção.

  • Por padrão, o Azure seleciona a Autenticação do Windows durante a instalação da máquina virtual do SQL Server. Assim, o logon de SA é desabilitado e uma senha é atribuída pela instalação. Recomendamos que o logon de SA não seja usado, nem habilitado. A seguir são mostradas estratégias alternativas se um logon do SQL for desejado:

    • Crie uma conta SQL que tenha permissões CONTROL SERVER.

    • Se for necessário usar um logon de SA, habilite o logon e renomeie-o e atribua uma nova senha a ele.

    • Ambas as opções que foram mencionadas anteriormente exigem uma alteração do modo de autenticação para Modo de Autenticação do SQL Server e do Windows. Para obter mais informações, consulte Alterar o modo de autenticação do servidor.

  • Considere o uso da Rede Virtual do Azure para administrar as máquinas virtuais, em vez de portas públicas de RDP.

  • Remova todos os pontos de extremidade na máquina virtual se você não usá-los.

  • Habilite uma opção de conexão criptografada para uma instância do Mecanismo de Banco de Dados do SQL Server em máquinas virtuais do Azure. Configure a instância do SQL Server com um certificado assinado. Para obter mais informações, consulte Habilitar conexões criptografadas para o mecanismo de banco de dados e Sintaxe da cadeia de conexão.

  • Se as máquinas virtuais forem acessadas apenas de uma rede específica, use o Firewall do Windows para restringir o acesso a certos endereços IP ou sub-redes de rede.

Mostrar:
© 2015 Microsoft