Kilka faktów na temat migracji SQL Server do Microsoft Azure

Tym razem o migracji SQL Server z tradycyjnego środowiska do chmury publicznej. Pokrótce o tym, jakie Microsoft Azure daje nam opcje, jakie są ich zalety i wady. Czym się charakteryzuję Azure SQL Database i na ile SQL Server na Azure VM różni się od serwera on-promise.

czytaj dalej

O sprawności i testach kopii zapasowej

Wyobraźmy sobie sytuacja. Słoneczny lipiec, w samochodzie w pełni zadowolona rodzina zmierzająca na wyczekiwane wakacje. Po dobry kilkunastu kilometrach coś nie gra, konieczny postój. Niby nic takiego, tylko przebita opona.

I tutaj nasuwa się pytanie, kiedy ostatnio zaglądałeś na swoją zapasówkę w aucie? Masz w ogóle koło zapasowe czy zestaw naprawczy? Jeśli zestaw to czy wiesz jak go użyć? Szczerze, ja nie wiem.

Pewnie się teraz zastanawiasz, co ma przebita opona do kopii zapasowej, a no ma.

czytaj dalej

Klucze do naszych danych w chmurze, czyli wykorzystanie usługi Azure Key Vault oraz SQL Server

Wpis na temat wykorzystania usługi Azure Key Vault do przechowywania kluczy poza instancją SQL Server z wykorzystaniem Extensible Key Menagment. Następnie jak wykorzystać tą wiedzę do podniesienia bezpieczeństwa danych. Stosując takie rozwiązania jak Transparent Database Encryption do szyfrowania baz danych lub Backup Encryption do szyfrowania kopii zapasowych.

czytaj dalej

Wszystko co warto wiedzieć o Transparent Data Encryption

Transparent Data Encryption (od SQL Server 2008) chroni całą bazę danych składowaną na dysku. Odszyfrowanie następuję podczas wczytania danych do pamięci i pozostają tam w takiej postaci. Szyfrowanie jest kompletnie transparentne dla aplikacji i nie wymaga implementacji żadnych zmian w kodzie. Dzięki tej funkcjonalności można szyfrować pliki bazy danych, pliki dzienników i pliki kopii zapasowych bez zmiany istniejących aplikacji. TDE używa do szyfrowanie algorytmów AES i 3DES.

czytaj dalej

Zasada najmniejszych uprawnień – Row-Level Security – SQL Server Security

W tym wpisie będę ponownie poruszać się po obszarach bezpieczeństwa i ograniczania dostępu do danych. Mowa konkretnie będzie o Row-Level Security, który umożliwia nadawanie uprawnień do konkretnych wierszy w zależności np:

  • Stanowisku w firmie,
  • Departamentu, w którym użytkownik pracuje,
  • Regionu lub obszaru, w którym realizuję swoje obowiązki

czytaj dalej