微软表示,企业不必担心在Azure云计算平台上运行SQL数据库的理由。总部位于华盛顿州雷德蒙德的软件公司和云服务提供商已启动Azure SQL DB的SQL数据库审核功能的预览。微软的Azure SQL DB小组项目经理Tony Petrossian在一份声明中说:“这是一项重要的安全增强功能,消除了希望在云中管理数据库的企业的障碍。
”
他补充说,SQL Azure审计可用于所有Azure SQL DB服务层,包括基本,标准和高级计划。配置选项包括新的Azure预览门户,用于公司的云Beta的Microsoft管理和监视中心或行业标准的API。
审核日志被写入指定的Azure存储帐户,并且与服务计划上存储的几乎所有数据和文件一样,它们也计入组织的计划中。启用此功能后,“将在该指定的存储帐户上自动创建一个Azure表,并将选定事件的记录(基于您配置的内容)写入该表”,通知Petrossian。
他补充说,本机审核支持为基于Azure的SQL数据库带来的最大好处之一就是改进了合规性功能。
Petrossian断言:“审计是一种有价值的工具,可用于帮助组织满足各种行业合规性要求和法规,例如PCI-DSS,SOX或HIPAA。” “许多此类法规要求针对基础数据库的数据相关活动进行审核跟踪。”
PCI DSS(支付卡行业数据安全标准)是接受电子支付的技术行业和组织的一面刺。Verizon进行的一项研究表明,2013年,只有11.1%的公司完全遵守PCI DSS 2.0标准,比上一年增长3.2%。
Verizon Enterprise Solutions的PCI业务董事总经理Rodolphe Simonetti表示,持续的合规性有助于避免代价高昂的数据泄露。他告诉eWEEK的肖恩·迈克尔· 科纳( Sean Michael Kerner):“我们从过去五年的安全漏洞中可以看到,即使在某一时刻符合PCI标准的大多数公司,也不符合法规。”
Petrossian说,审计还可以帮助安全专家“揭示整个组织中与数据相关的活动中的差异和异常”。“这可能导致识别潜在的安全事件。”
最后,它还可以用于提高可见性,并使IT与业务需求保持一致。他补充说:“例如,对数据的分析可以识别出特定地理位置的数据库中活动水平随时间的下降,然后企业可以解决。”
在相关新闻中,Microsoft宣布发布用于Azure Portal Gallery的SQL Server 2014 AlwaysOn自动化模板。
Azure Compute Runtime的高级程序经理Guy Bowerman认为,该模板可快速跟踪可用性组的创建,该组是虚拟机的高可用性产品。在8月25日的博客文章中,他输入了一些基本设置(例如主机名前缀和VM定价层)后,“模板自动创建了SQL Server AlwaysOn可用性组,并照顾了幕后的设置步骤。
