Azure SQL Database ve On-premises SQL Server İçin SQL Information Protection

Veritabanlarınızdaki hassas verilerin keşfedilmesi, sınıflandırılması, etiketlenmesi ve korunması için SQL Information Protection’ın genel önizlemesini, Azure SQL Veritabanı içine yerleştirilmiş gelişmiş yetenekleri ile kullanıma sunulmuştur. SQL Server Management Studio ile şirket içi SQL Server için benzer özellikler de tanıtılmaktadır.

İş, finans, sağlık hizmetleri ve kişisel bilgiler dahil olmak üzere en hassas verilerinizi keşfetmek ve sınıflandırmak, kurumsal bilgi koruma boyutunuzda önemli bir rol oynayabilir. Aşağıdakiler için altyapı olarak kullanılabilirsiniz:

  • Veri gizliliği standartlarını ve GDPR gibi yasal uyumluluk gereksinimlerini karşılamaya yardımcı olmak.
  • İzleme (denetim) ve hassas verilere anormal erişim hakkında uyarı gibi veri merkezli güvenlik senaryoları.
  • Son derece hassas veriler içeren veritabanlarının güvenliğini ve erişimini kontrol etmek.

SQL Information Protection Nedir?

SQL Bilgi Koruması (SQL IP), yalnızca veritabanında değil, verilerin korunmasını amaçlayan SQL’de yeni bir bilgi koruma paradigması oluşturan bir dizi gelişmiş hizmet ve yeni SQL yeteneği sunar:

  • Keşif ve öneriler – Sınıflandırma motoru veritabanınızı tarar ve olası hassas verileri içeren sütunları tanımlar. Daha sonra, uygun sınıflandırma önerilerini Azure portalı üzerinden gözden geçirip uygulamak için kolay bir yol sağlar.
  • Etiketleme – Hassasiyet sınıflandırma etiketleri, SQL motoruna eklenen yeni sınıflandırma meta veri nitelikleri kullanılarak sütunlarda kalıcı olarak etiketlenebilir. Bu meta veriler daha sonra gelişmiş duyarlılık tabanlı denetim ve koruma senaryoları için kullanılabilir.
  • İzleme / Denetleme – Sorgu sonuç kümesinin duyarlılığı gerçek zamanlı olarak hesaplanır ve hassas verilere erişimi denetlemek için kullanılır (şu anda yalnızca Azure SQL DB’de).
  • Görünürlük – Veritabanı sınıflandırma durumu, portaldaki ayrıntılı bir gösterge panosunda görüntülenebilir. Ek olarak, Excel formatındaki bir raporu, uyumluluk ve denetim amaçları ile diğer ihtiyaçlar için kullanmak üzere indirebilirsiniz.

Ek SQL IP özellikleri 2018 boyunca yayına devam edecektir.

Devamını Oku

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure Cosmos DB

Azure Cosmos DB, Microsoft’un global olarak dağıtılan çok modelli bir veritabanıdır. Azure Cosmos DB, bir tuşa tıklamak suretiyle Azure’nin herhangi bir coğrafi bölgedeki üretim miktarını ve depolamasını esnek ve bağımsız olarak ölçeklendirmenize olanak tanır. Kapsamlı hizmet düzeyi anlaşmaları (SLA’lar) ile verimlilik, gecikme, kullanılabilirlik ve tutarlılık garantileri sunar, başka hiçbir veritabanı hizmeti sunamayacağı özelliklerdir bunlar. Azure aboneliği olmadan, ücretsiz ve taahhütler olmadan Azure Cosmos DB’yi ücretsiz deneyebilirsiniz.

https://azure.microsoft.com/en-us/try/cosmosdb/

Devamını Oku

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure Portal’da SQL Veritabanı Sorgu Editörü

Azure SQL Veritabanları ve SQL Veri Ambarı’ndaki sorguları Azure Portal’dan ayrılmadan verimli bir şekilde yürütmenizi sağlayan bir tarayıcı içi sorgu aracının kullanılabileceği duyuruldu. Bu SQL Veritabanı Sorgu Düzenleyicisi şimdi Azure Portal’da genel önizleme konumundadır.

Bu düzenleyiciyle, bir istemci aracından bağlanmaya veya güvenlik duvarı kurallarını yapılandırmaya gerek kalmadan veritabanınıza erişebilir ve bunlara sorgu yapabilirsiniz. Bu yeni düzenleyicideki çeşitli özellikler, veritabanınızı sorgulamak için kesintisiz bir deneyim yaratmaktadır.

Sorgularınızı veritabanınıza karşı yürütmeden önce, SQL sunucunuzla veya Azure Active Directory (AAD) kimlik bilgileriyle oturum açmanız gerekir. Bu SQL sunucusunun AAD yöneticisiyseniz, AAD tek oturum açma özelliğini kullanarak Query Editor’ı ilk açtığınızda otomatik olarak oturum açarsınız.

SSMS’de sorgular yazmaya zaten aşina iseniz, tarayıcı içi Sorgu Düzenleyicisi’nde evinizde hissedeceksiniz. Bu düzenleyicide, yeni tablo oluşturma, tablo verilerini görüntüleme, tablo verilerini düzenleme, saklı yordam oluşturma veya tablo bırakma gibi birçok yaygın sorgu çalıştırılabilir. Kısmi sorguları veya toplu sorguları bu düzenleyicide çalıştırma esnekliğiniz vardır. Ve sözdizimi vurgulama ve hata belirten kullanan bu düzenleyici, komut dosyalarını bir esinti haline getirir. Ayrıca mevcut bir sorgu dosyasını Sorgu Düzenleyicisi’ne kolayca yükleyebilir veya mevcut komut dosyanızı bu düzenleyicide yerel makinenize kaydedebilirsiniz. Bu özellik, düzenleyiciler arasındaki sorguları kaydetmek ve taşımak için kolaylık sağlar. Bu Sorgu Düzenleyicisi ile SSMS arasındaki bir diğer benzerlik, Sonuçlar bölmesini, Düzenleyici ve Sonuç bölümleri arasında istenilen oranda elde etmek için yeniden boyutlandırma yeteneğidir. Sonuçları, tüm çıktıyı kaydırmak zorunda kalmadan, anahtar kelimeye göre de filtreleyebilirsiniz.

SQL Database

Bu deneyimi, SQL veritabanınıza gidip Araçlar komutunu ve ardından aşağıdaki ekran görüntülerinde gösterildiği gibi Sorgu Düzenleyicisi’ni (önizleme) tıklayarak bulabilirsiniz. Bu özellik genel önizlemede olsa da, düzenleyiciyi kullanmadan önce önizleme şartlarını kabul etmeniz gerekecektir.

Devamını Oku

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure SQL Database: Artık 10 Yıla Kadar Yedekleme Saklama Kapasitesini Destekliyor

Uygulamanızın verileri uzun süre koruyacak uygun şartları var mı? Veya otomatik kurtarma işlemi için yerleşik yedekleme saklama süresini 35 günden fazla uzatmaya mı ihtiyacınız var? Şimdi, sadece birkaç tıklama ile, veritabanlarınızı kolayca uzun süreli saklamaya imkan verebilirsiniz. Azure SQL Database şimdi Azure Backup Service Vault’unuzda saklanan yedeklemeleri desteklemektedir. Bu, yerleşik saklama süresini 35 günden 10 yıla kadar kolayca genişletmenizi sağlar.

Artık veri saklama gereksinimlerinizi desteklemek çok daha basittir. Bugün Azure SQL Database, her bir veritabanı için her hafta tam bir yedekleme oluşturuyor. LTR ilkesini Azure Portal’ı veya API’yi kullanarak bir veritabanına eklediğinizde, bu haftalık yedekler otomatik olarak Azure Backup Service Vault’a kopyalanır. Veritabanlarınız TDE ile şifrelenmişse sorun değil – yedekler otomatik olarak şifrelenir. Services Vault, süresi dolan yedeklemelerinizi zaman damgalarına göre otomatik olarak silecektir, bu nedenle yedekleme zamanlamasını yönetmek veya eski dosyaların temizlenmesi konusunda endişelenmeniz gerekmez. Aşağıdaki diyagram Portal’da LTR ilkesinin nasıl ekleneceğini göstermektedir.

Devamını Oku

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure SQL Database P15 Premium Performance Genel Kullanımda

Geçen günlerde, mevcut P11 performansından iki kat fazla 4000DTU sunan en büyük performans seviyesi olan P15’in genel kullanıma sunuldu. Müşteriler Azure SQL Veritabanı’nı kullanarak Azure’de daha güçlü uygulamalar oluşturduklarından, yüksek performans için çok fazla talepte bulunmaktaydı. P15, eş zamanlı olarak hızlı işlem işleme ve gerçek zamanlı analitik sağlar ve 1 TB’a kadar depolama alanı sağlar.

P15’in piyasaya sürülmesiyle, yüksek performanslı iş yükleri desteklenmektedir; SQL Database, kurum içi uygulamalarınızı buluta taşımak için ideal hale gelmiştir. Uygulamanız büyüdükçe veritabanınızın ölçekleneceğini bilerek rahat olabilirsiniz. SQL Database ile, anında P15’e veya P15’e ölçeklendirebilir ve ihtiyaç duyduğunuz değişen iş yükü taleplerine anında uyarlayabilirsiniz – Hepsi de uygulama kesintisi olmadan gerçekleşmektedir.

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure SQL Database Tehdit Algılama Nedir?

Azure SQL Veritabanı Tehdit Algılama, Azure SQL Veritabanı hizmetinde yer alan yeni bir güvenlik zekası özelliğidir. Azure SQL Veritabanı Tehdit Tespiti, anormal veritabanı aktivitelerini öğrenmek, profillemek ve tespit etmek için günün her saatinde çalışmak suretiyle veritabanına olası tehditleri tanımlar.

Güvenlik uzmanları veya diğer belirlenmiş yöneticiler şüpheli veritabanı aktiviteleri hakkında derhal bir bildirim alabilir. Her bildirim, şüpheli etkinliğin ayrıntılarını sağlar ve tehdidi daha ayrıntılı araştırmanın ve hafifletmenin nasıl önereceğini önerir. Şu anda, Azure SQL Veritabanı Tehdit Tespiti, potansiyel güvenlik açıklarını ve SQL enjeksiyon saldırılarını ve anormal veritabanı erişim kalıplarını tespit etmektedir.

Azure SQL Veritabanı Tehdit Algılama son derece kolay etkinleştirilebilir. Azure yönetim portalında veritabanınız için Denetim ve Tehdit Algılama konfigürasyon adımlarını seçebilirsiniz. Burada Denetim ve Tehdit Algılama özelliğini açıp uyarıları almak için en az bir e-posta adresi yapılandırmalısınız.

 

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

SQL Veritabanı ve SQL Veri Ambarı’nda Azure AD Kimlik Doğrulaması

Hemen başlayarak, Azure Active Directory (Azure AD) kimlik doğrulaması genellikle Azure SQL Veritabanı ve Azure SQL Veri Ambarı’nda bulunur. Azure AD, merkezi kimlik ve grup yönetimi sağlayan SQL Kimlik Doğrulama’ya bir alternatif sunmaktadır. Federasyonlu alanlar için SQL Veritabanı ve SQL Veri Ambarı’nı kullanarak tek bir oturum açma deneyimi sağlar. Azure AD, giderek artan sayıda Azure ve diğer Microsoft hizmetlerine kimlik doğrulama yapmak için kullanılabilir ve müşterilerin, kullanıcıların ve parolaların çoğalmasını önlemesine yardımcı olur. Diğer avantajları şunlarıdır:

  • Müşterilerin altta yatan veritabanlarından herhangi birine erişmek zorunda kalmadan Azure AD grupları aracılığıyla veritabanı izinlerini kontrol etmelerini sağlayan izin yönetimi çok basitleştirilmiştir.
  • Azure AD, kullanıcı adı / şifreyle yönetilen ve federasyon alanlarını yönetmektedir. Şifre döndürme merkezi durumdadır ve Azure AD’den otomatik olarak tetiklenir.
  • Azure AD federasyon etki alanları ve istemciler için alan adı birleştirilmiş makineler için tümleşik Windows Kimlik Doğrulamasıdır. Bu, katılan hizmetler arasında tekli oturum açmayı mümkün kılar. VPN’leri kullanarak uzak bağlantılar için tümleşik Windows kimlik doğrulaması da desteklenir.
  • SQL Veritabanına (ör. Hizmet hesapları) karşı orta katmanlı uygulamalar için Azure AD kimlik doğrulamasını gerçekleştirmenize izin veren JSON Web Token’ı (JWT).

Azure AD Kimlik Doğrulaması’nı kullanmak için, müşteriler, Azure AD kimliklerine eşlenen SQL içerilen kullanıcıları sağlayabilen bir Azure AD yöneticisiyseniz yapılandırmalıdır. Bir Azure AD yöneticisi oluşturma PowerShell, REST API veya Azure portalı üzerinden yapılabilir.

Aşağıdaki ekran görüntüsü, bir Azure AD grubunu rachelb@contosales.onmicrosoft.com ile temsil eden bir Azure portal AD yönetici DBA’sını, tam sunucu yönetimsel erişimine sahip üyesi olarak göstermektedir.

Aşağıdaki ekranda, ContosoSales adı verilen bir SQL Veritabanına bağlanan bir Azure AD SQL yöneticisi (rachelb@contosales.onmicrosoft.com) gösterilmektedir. Sağdaki sorgu penceresindeki örnek T-SQL kodu, SalesReps olarak da adlandırılan bir Azure AD grubuna eşlenen SalesReps adında bir SQL kullanıcısı içermektedir. Sonuç olarak, AD grup SalesReps’in tüm üyeleri (örneğin, bağlantı penceresinde gösterilen joep@contososales.onmicrosoft.com kullanıcısı), AD kimlik bilgilerini (kullanıcı adı ve şifresi) kullanarak ContosoSales’e bağlanabilecektir. SSMS’de “Active Directory Parola Doğrulaması” adı verilen yeni kimlik doğrulama seçeneğine dikkat edin.

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure SQL Database İçin Always Encrypted Genel Kullanımda

Always Encrypted, sosyal güvenlik veya kredi kartı numaraları gibi kritik verilerin çalınmasını içeren ihlallere karşı benzersiz veri güvenliği sunan sektörde ilk çözümdür. Örneğin, bir hasta kabul hemşiresi, bir hastanın şifrelenmemiş kimlik numarasına erişmesine ihtiyaç duyabilir, ancak bu verilerin sistemin başka herhangi bir yerinde görünmesi gerekmez. Her zaman şifreli olarak, hastaların kimlik numaraları, sorgu işleme sırasında bile veritabanında şifreli olarak saklanır ve yetkili personel veya bu verileri işlemek için gereken uygulamalar tarafından kullanım anında şifre çözmeye izin verilir.

Always Encrypted, kullanımı kolaydır, şeffaftır ve verilerinizi korumaya hazırdır. İstemci sürücüleri, veri tabanını, kullanım noktasında şifresini çözmek ve şifrelemek için birlikte çalışacak ve yalnızca uygulamalarınızda çok az değişiklik yapacak şekilde geliştirilmiştir. Verilerin maksimum güvenliği ve ayrılması için şifreleme anahtarları veritabanı dışından yönetilir. Yalnızca şifreleme anahtarlarına erişimi olan yetkili kullanıcılar, uygulamalarınızı kullanırken şifrelenmemiş verileri görebilirler.

Şifreli verileri ve bunun karşılık gelen anahtarlarını hiçbir zaman düz metin olarak veritabanına sızdırmayan Always Encrypted, hassas bilgilerinizi Azure SQL Veritabanında güvenle saklamanızı sağlar. Ayrıca, Azure tarafından barındırılan veritabanlarını yöneten DBA’lar, hassas bilgilerin erişilmesini önlemek için bilginin ifşa edilmesini önlemek gibi kendi kuruluşunuzdaki yüksek ayrıcalıklı kullanıcıları kısıtlamak için Always Encrypted seçeneğini kullanabilirler.

Always Encrypted şu anda SQL Server için .NET Framework Data Provider’da desteklenmektedir ve yakında JDBC ve ODBC’da desteklenecektir.

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

AZURE SQL DATABASE TRANSPARENT DATA ENCRYPTION GENEL KULLANIMDA

Geçen günlerde Azure SQL Database Transparent Data Encryption genel kullanıma açıldı. Azure SQL Database TDE uygulamanızda bir değişiklik yapmaya ihtiyaç duymadan veritabanınızda, ilişkili yedeklerinizde ve işlem günlüklerinizde şifreleme yaparak uyumluluk gereksinimlerinizi karşılamaktadır.

Azure SQL Database TDE aslında SQL Server’ın TDE teknojisine dayanarak bir endüstri standartı olan AES-256 simetrik anahtarlama metoduyla veritabanı dosyalarını şifrelemektedir. SQL veritabanı bu şifrelenen veritabanı şifreleme anahtarını bir servis sertifikası ile korumaktadır. SQL Database tarafından işlenen bütün anahtarların yönetimi veritabanı kopyaları, geo-replication ve database restore işlemleri için kullanılır. Enable işlemi ise Azure Preview Portal üzerinde sadece iki click işleminden ibarettir.

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

AZURE SIRE RECOVER İLE SQL ALWAYSON ENTEGRASYONU

Microsoft Azure’un felaket kurtarma çözümü olan Azure Site Recovery ile SQL AlwaysOn entegrasyonu geçtiğimiz günlerde previe olarak duyuruldu. Azure Site Recovery ile Microsoft müşterilerinin iş yüklerini her hangi bir felaket anında yüksek güvenli bir şekilde kesintiye uğratmadan devame debilmek için çalışmalarını sürdürmektedir. Bu sefer SQL AlwaysOn desteği ile çalışmalarını bir adım daha ileri götürdü.

SQL Availability Group artık ASR Recovery planlarına sanal makineler ile birlikte eklenebilmektedir. Azure Site Recovery’inin sıralama, scripting ve manual actions gibi tüm yetenekleri tam olarak SQL veritabanları, AlwaysOn replikasyon yapılandırması yada backend yapıları için felaket kurtarma senaryolarında kullanılabilmektedir.

Tipik olarak üç katmanlı uygulamalar veritabanı katmanı, uygulama katmanı ve web frontend katmanından oluşmaktadır. SQL AlwaysOn, SQL Server için dizayn edilmiş bir felaket kurtarma teknolojisidir. ASR’in destekleği bir çok yol ile web frontend ve uygulama katmanındaki sanal makineler Azure üzerine replike olabilmektedirler. Bu sürüm ile birlikte ASR tarafından sağlanan zengin failover orkestrasyon yeteneklerine ek olarak, uygulamanın her katmanı için sınıf çoğaltma yetenekleri geliştirilmiştir.

SQL AlwaysOn ASR üzerinde nasıl yapılandırılacağı ile ilgili makalemizi ilerde yayınlayacağım. Öncesinde ingilizce olan https://azure.microsoft.com/en-us/documentation/articles/site-recovery-sql/#integration-with-sql-alwayson-to-azure makaleyi inceleyebilirsiniz.

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather