mirror of
https://github.com/HackTricks-wiki/hacktricks-cloud.git
synced 2026-01-13 21:36:23 -08:00
Translated ['src/pentesting-cloud/aws-security/aws-services/aws-organiza
This commit is contained in:
Translator
@@ -8,9 +8,9 @@ Azure SQL es una familia de productos gestionados, seguros e inteligentes que ut
|
||||
|
||||
Azure SQL consta de cuatro ofertas principales:
|
||||
|
||||
1. **Azure SQL Server**: Azure SQL Server es un servicio de base de datos relacional gestionado que simplifica la implementación y gestión de bases de datos SQL Server, con características de seguridad y rendimiento integradas.
|
||||
1. **Azure SQL Server**: Azure SQL Server es un servicio de base de datos relacional gestionado que simplifica el despliegue y la gestión de bases de datos SQL Server, con características de seguridad y rendimiento integradas.
|
||||
2. **Azure SQL Database**: Este es un **servicio de base de datos totalmente gestionado**, que te permite alojar bases de datos individuales en la nube de Azure. Ofrece inteligencia incorporada que aprende tus patrones únicos de base de datos y proporciona recomendaciones personalizadas y ajuste automático.
|
||||
3. **Azure SQL Managed Instance**: Esto es para implementaciones a gran escala, de toda la instancia de SQL Server. Proporciona casi un 100% de compatibilidad con el motor de base de datos SQL Server en las instalaciones (Edición Enterprise), que ofrece una implementación nativa de red virtual (VNet) que aborda preocupaciones comunes de seguridad, y un modelo de negocio favorable para los clientes de SQL Server en las instalaciones.
|
||||
3. **Azure SQL Managed Instance**: Esto es para despliegues a gran escala, de toda la instancia de SQL Server. Proporciona casi un 100% de compatibilidad con el motor de base de datos SQL Server en las instalaciones (Edición Empresarial), que ofrece una implementación nativa de red virtual (VNet) que aborda preocupaciones comunes de seguridad, y un modelo de negocio favorable para los clientes de SQL Server en las instalaciones.
|
||||
4. **Azure SQL Server en Azure VMs**: Esto es Infraestructura como Servicio (IaaS) y es mejor para migraciones donde deseas **control sobre el sistema operativo y la instancia de SQL Server**, como si fuera un servidor que se ejecuta en las instalaciones.
|
||||
|
||||
### Azure SQL Server
|
||||
@@ -19,7 +19,7 @@ Azure SQL Server es un sistema de gestión de bases de datos relacionales (RDBMS
|
||||
|
||||
#### Red
|
||||
|
||||
**Conectividad de Red**: Elige si habilitar el acceso a través de un punto final público o privado. Si seleccionas Sin acceso, no se crean puntos finales hasta que se configure manualmente:
|
||||
**Conectividad de Red**: Elige si habilitar el acceso a través de un punto final público o un punto final privado. Si seleccionas Sin acceso, no se crean puntos finales hasta que se configure manualmente:
|
||||
- Sin acceso: No se configuran puntos finales, bloqueando conexiones entrantes hasta que se configuren manualmente.
|
||||
- Punto final público: Permite conexiones directas a través de Internet público, sujeto a reglas de firewall y otras configuraciones de seguridad.
|
||||
- Punto final privado: Restringe la conectividad a una red privada.
|
||||
@@ -27,7 +27,7 @@ Azure SQL Server es un sistema de gestión de bases de datos relacionales (RDBMS
|
||||
**Política de Conexión**: Define cómo los clientes se comunican con el servidor de base de datos SQL:
|
||||
- Predeterminado: Utiliza una política de redirección para todas las conexiones de clientes desde dentro de Azure (excepto aquellas que utilizan Puntos Finales Privados) y una política de proxy para conexiones desde fuera de Azure.
|
||||
- Proxy: Rutea todas las conexiones de clientes a través de la puerta de enlace de Azure SQL Database.
|
||||
- Redirección: Los clientes se conectan directamente al nodo que aloja la base de datos.
|
||||
- Redirigir: Los clientes se conectan directamente al nodo que aloja la base de datos.
|
||||
|
||||
#### Métodos de Autenticación
|
||||
Azure SQL admite varios métodos de autenticación para asegurar el acceso a la base de datos:
|
||||
@@ -46,9 +46,9 @@ Otras características de seguridad que tiene el servidor SQL son:
|
||||
- **Cifrado de Datos Transparente (TDE)**: TDE cifra tus bases de datos, copias de seguridad y registros en reposo para proteger tus datos incluso si el almacenamiento se ve comprometido. Se puede hacer con una clave gestionada por el servicio o una clave gestionada por el cliente.
|
||||
- **Microsoft Defender para SQL**: Microsoft Defender para SQL se puede habilitar ofreciendo evaluaciones de vulnerabilidad y protección avanzada contra amenazas para un servidor.
|
||||
|
||||
#### Modelos de Implementación
|
||||
#### Modelos de Despliegue
|
||||
|
||||
Azure SQL Database admite opciones de implementación flexibles para satisfacer diversas necesidades:
|
||||
Azure SQL Database admite opciones de despliegue flexibles para satisfacer diversas necesidades:
|
||||
|
||||
- **Base de Datos Única**:
|
||||
- Una base de datos totalmente aislada con sus propios recursos dedicados.
|
||||
@@ -65,11 +65,11 @@ Azure SQL Database admite opciones de implementación flexibles para satisfacer
|
||||
|
||||
- **Siempre Actualizado**: Se ejecuta en la última versión estable de SQL Server y recibe nuevas características y parches automáticamente.
|
||||
- **Capacidades de PaaS**: Alta disponibilidad, copias de seguridad y actualizaciones integradas.
|
||||
- **Flexibilidad de Datos**: Admite datos relacionales y no relacionales (por ejemplo, gráficos, JSON, espacial y XML).
|
||||
- **Flexibilidad de Datos**: Admite datos relacionales y no relacionales (por ejemplo, gráficos, JSON, espaciales y XML).
|
||||
|
||||
#### Red
|
||||
|
||||
**Conectividad de Red**: Elige si habilitar el acceso a través de un punto final público o privado. Si seleccionas Sin acceso, no se crean puntos finales hasta que se configure manualmente:
|
||||
**Conectividad de Red**: Elige si habilitar el acceso a través de un punto final público o un punto final privado. Si seleccionas Sin acceso, no se crean puntos finales hasta que se configure manualmente:
|
||||
- Sin acceso: No se configuran puntos finales, bloqueando conexiones entrantes hasta que se configuren manualmente.
|
||||
- Punto final público: Permite conexiones directas a través de Internet público, sujeto a reglas de firewall y otras configuraciones de seguridad.
|
||||
- Punto final privado: Restringe la conectividad a una red privada.
|
||||
@@ -77,7 +77,7 @@ Azure SQL Database admite opciones de implementación flexibles para satisfacer
|
||||
**Política de Conexión**: Define cómo los clientes se comunican con el servidor de base de datos SQL:
|
||||
- Predeterminado: Utiliza una política de redirección para todas las conexiones de clientes desde dentro de Azure (excepto aquellas que utilizan Puntos Finales Privados) y una política de proxy para conexiones desde fuera de Azure.
|
||||
- Proxy: Rutea todas las conexiones de clientes a través de la puerta de enlace de Azure SQL Database.
|
||||
- Redirección: Los clientes se conectan directamente al nodo que aloja la base de datos.
|
||||
- Redirigir: Los clientes se conectan directamente al nodo que aloja la base de datos.
|
||||
|
||||
#### Características de Seguridad
|
||||
|
||||
@@ -103,7 +103,7 @@ Azure SQL Database admite opciones de implementación flexibles para satisfacer
|
||||
|
||||
#### Monitoreo y Optimización Integrados
|
||||
|
||||
- **Consulta Almacenada**: Realiza un seguimiento de problemas de rendimiento, identifica los principales consumidores de recursos y ofrece recomendaciones prácticas.
|
||||
- **Consulta Almacén**: Realiza un seguimiento de problemas de rendimiento, identifica los principales consumidores de recursos y ofrece recomendaciones prácticas.
|
||||
- **Ajuste Automático**: Optimiza proactivamente el rendimiento con características como indexación automática y correcciones de planes de consulta.
|
||||
- **Integración de Telemetría**: Admite monitoreo a través de Azure Monitor, Event Hubs o Azure Storage para obtener información personalizada.
|
||||
|
||||
@@ -112,7 +112,7 @@ Azure SQL Database admite opciones de implementación flexibles para satisfacer
|
||||
- **Copias de seguridad automáticas**: SQL Database realiza automáticamente copias de seguridad completas, diferenciales y de registros de transacciones de bases de datos.
|
||||
- **Restauración a un Punto en el Tiempo**: Recupera bases de datos a cualquier estado anterior dentro del período de retención de copias de seguridad.
|
||||
- **Geo-Redundancia**
|
||||
- **Grupos de Conmutación por Error**: Simplifica la recuperación ante desastres agrupando bases de datos para la conmutación automática entre regiones.
|
||||
- **Grupos de Conmutación por Error**: Simplifica la recuperación ante desastres agrupando bases de datos para la conmutación por error automática entre regiones.
|
||||
|
||||
### Azure SQL Managed Instance
|
||||
|
||||
|
||||
Reference in New Issue
Block a user