微軟加強Azure資料庫資安功能，SQL弱點評估功能上線

歐盟最嚴格個資保護法GDPR即將要上路，違反者最高可能被罰2千萬歐元，或是全球營業額的4％，在歐洲做生意的企業，得要上好發條，嚴陣看待資料保護的工作，大型雲端業者也不例外。

微軟強化旗下Azure公有雲服務的資料安全，近日，微軟Azure SQL資料庫服務發布了重要功能更新，就是SQL弱點評估（Vulnerability Assessment，VA）服務正式上線。同時，微軟也推出新的SQL資安產品包，稱為SQL進階威脅防禦（Advanced Threat Protection ，ATP）。而微軟表示，用戶可以追蹤、分析，以及修補潛藏的資料庫漏洞，而弱點評估功能並未獨厚使用公雲服務的企業，在本地環境使用SQL Server的用戶，微軟也將該功能整合至SSMS（SQL Server Management Studio）。

微軟Azure資料安全資深專案經理Ronit Reger表示，這次釋出的進階威脅防禦產品包，能自動保護、分類機敏資料，除管理資料庫漏洞外，也能偵測異常系統行為，「藉以找出資料庫內存在的威脅。」在進階威脅防禦產品包中，還可細分為三項子服務，包含過去就已上線的SQL威脅偵測、近日上線的SQL弱點評估，還有現在是預覽版本的SQL資訊保護（Information Protection）。而已經導入該公司SQL威脅偵測的用戶，服務價格仍舊維持不變外，「也能享受ATP產品包其他的額外功能。」微軟表示。

而SQL弱點評估除了正式上線外，這次也有加入不少新功能。首先，設定完後，每周系統都會自動執行掃描工作，並且將掃描結果，寄送給企業。弱點評估的報表，也只需要滑鼠點擊，就能以Excel檔匯出，此外，弱點評估功能也加強掃描守備範圍，「擴張到系統資料庫，以及伺服器層級」，確保資料庫系統的安全。

進階威脅防禦產品包中，還可細分為三項子服務，包含過去就已上線的SQL威脅偵測，近日上線的SQL弱點評估，還有現在處於預覽版的SQL資訊保護（Information Protection）。圖片來源：微軟

完成設定弱點評估功能後，每周系統都會自動執行掃描工作，並且將掃描結果，寄送給企業。而弱點評估的報表，也只需要滑鼠點擊，就能以Excel檔匯出。圖片來源：微軟