A primeira versão do SQL Server que eu tive contato foi a versão SQL Server 6.5, em meados de 2002 no meu primeiro estágio (Database version 408, Inesquecível, era muito horrível rs). Então a cada lançamento ficava ansioso para conhecer as verdadeiras novidades. A Microsoft evoluiu, aprendeu muito, e tambem errou em muitas estrategias até chegarmos ao que consideraria a primeira versão Most Stable - SQL Server 2008 R2
Que em 7/9/2019 Foi totalmente descontinuada e teve todo suporte técnico encerrado, pra muitos o fim do mais
assertivo ciclo de produtos Microsoft (Desde o Windows XP 2001). De lá pra cá passaram muitos e muitos anos, as necessidades dos mercados mudaram, evoluíram e hoje com as exigências da LGPD - Lei Geral de Proteção de Dados Pessoais, novas necessidades não são mais simples escolhas, são obrigações legais de mercado.
Um dos pontos importantes para que a empresa esteja em conformidade com a LGPD é ter o mapeamento dos dados armazenados, seja onde for, e sua classificação, considerando as regulações do setor em que a empresa atua. A partir deste mapeamento, estabelecer as políticas de armazenamento, retenção e acesso de cada dado.O SQLServer tem um papel fundamental nesse contexto, pois usualmente armazena grande quantidade desses dados. O SQLServer possui uma suite de ferramentas, que aliada a políticas e processos, auxiliam a conformidade com a Lei.
Por que devemos evoluir ? E o que vem ai de novidade no mercado SQL Server ?
A segurança da infraestrutura de banco de dados é extremamente crucial para qualquer organização, e é por isso que a Microsoft investiu pesadamente em recursos de segurança do SQL Server nos últimos anos. A Microsoft redesenhou o mecanismo de segurança do banco de dados do SQL Server do zero para o SQL Server 2005 e, desde então, a segurança do SQL Server foi aprimorada a cada atualização. O Microsoft SQL Server 2012 continuou essa tendência com uma extensa coleção de novos recursos e aprimoramentos de segurança. Esses aprimoramentos não apenas ajudam as organizações a melhorar os controles de acesso aos dados, mas também a alcançar o mais alto nível de proteção e conformidade de dados. Além disso, esses recursos ajudam a tornar o SQL Server a plataforma de banco de dados comum mais robusta do ponto de vista da segurança, com menos vulnerabilidade e menos patches de segurança necessários para manter o sistema.
Novidade De Segurança - SQL SERVER 2012
TLS - Transport Layer Security
O TLS (Transport Layer Security) é um protocolo que fornece privacidade e integridade de dados entre dois aplicativos de comunicação. É o protocolo de segurança mais amplamente implantado usado atualmente e é usado para navegadores da Web e outros aplicativos que exigem a troca segura de dados em uma rede, como transferências de arquivos , conexões VPN , mensagens instantâneas.
A habilitação da criptografia TLS aumenta a segurança dos dados transmitidos pelas redes entre instâncias do SQL Server e aplicativos.
Esquema padrão para grupos do Windows (Default schema)
Antes da introdução do SQL Server 2012, não era possível especificar o esquema padrão para grupos do Windows. Como resultado, devido a esse problema de gerenciamento de segurança, acabavamos tendo centenas de usuários e esquemas nos bancos de dados, o que causou desafios administrativos e é um pesadelo gerencial para os administradores. Portanto, a comunidade do SQL Server solicitou uma correção para esse problema de segurança pelo site do Microsoft Connect.
Aprimoramentos de auditoria do SQL Server
Os objetos de especificação de auditoria de servidor e banco de dados encontrados no SQL Server 2008 e no SQL Server 2008 R2 são os recursos mais úteis do SQL Server e ajudam a organização a atender a vários requisitos de conformidade regulamentar. O problema com esses recursos de auditoria é que eles estavam apenas na edição corporativa (Enterprise).
Felizmente, os recursos de especificação de auditoria no nível do servidor agora são suportados por todas as versões do SQL Server 2012. Os recursos de especificação de auditoria do SQL Server 2012 são mais resistentes a falhas durante a gravação no log de auditoria e é possível limitar o número de arquivos de log de auditoria sem rolar. Os recursos de especificação de auditoria do SQL Server 2012 também oferecem suporte a grupos definidos pelo usuário, o que significa que agora podemos gravar eventos auditados no log de auditoria usando o procedimento sp_audit_write (Transact-SQL) . Por fim, o SQL Server 2012 suporta a capacidade de filtrar os eventos de auditoria e incluir novos grupos auditados para monitorar usuários de banco de dados contidos.
Novidade De Segurança - SQL SERVER 2014
O SQL Server 2014 continua o compromisso da Microsoft com a excelência em segurança. De acordo com o conselho de segurança pública do Instituto Nacional de Padrões e Tecnologia (NIST), o SQL Server tem o menor número de vulnerabilidades de segurança entre os principais fornecedores de bancos de dados. (em 05 de maio de 2014) rs. Além disso, o SQL Server foi considerado "o banco de dados mais seguro" pela Information Technology Intelligence Consulting (consulte " SQL Server oferece segurança líder do setor ", 2010 e " Stratus ftServer e SQL Server oferecem disponibilidade contínua ", 2012).
O SQL Server 2014 oferece a certificação Common Criteria (CC) de alto nível de garantia, além de "separação aprimorada de tarefas" para maior segurança. Novos recursos adicionais incluem criptografia de dados transparente para melhor proteção de dados e gerenciamento de chaves de criptografia, permitindo o armazenamento de chaves em um servidor separado.
Criptografia de dados transparente (TDE)
No SQL Server 2014, a funcionalidade TDE pega os dados de backup não criptografados e criptografa os dados antes de gravá-los no disco. Para preservar um importante fator de compactação da compactação de backup do SQL Server em conjunto com a criptografia recém-introduzida, a compactação é realizada primeiro nos dados de backup, antes que a criptografia seja aplicada aos dados compactados.
Gerenciamento de chave de criptografia
Como discutido acima, para proteger seus dados de backup no SQL Server 2014, agora você pode optar por criptografar ao criar um backup. As opções de criptografia incluem um algoritmo de criptografia e um certificado ou chave assimétrica a serem usados para a criptografia. Apenas chaves assimétricas que residem no Gerenciamento Estendido de Chaves são suportadas.
Vários algoritmos de criptografia de até AES de 256 bits são suportados, oferecendo uma variedade de algoritmos para você escolher. A adição de criptografia de backup a um banco de dados criptografado pela TDE oferece proteção adicional para seus dados.
Você pode controlar o processo usando o PowerShell , o SMO (SQL Server Management Objects), o SQL Server Management Studio (SSMS) ou o T-SQL. As opções de criptografia também podem ser usadas ao configurar o Backup gerenciado do SQL Server no Windows Azure, fornecendo segurança adicional para os dados externos.
É muito importante que o backup do certificado ou chave usado para criptografia seja feito em um local diferente do backup que o certificado ou chave usado para criptografar. Sem esse certificado ou chave, o arquivo de backup não pode ser restaurado.
SELECT ALL USER SECURABLES Permission
Quando a permissão SELECT ALL USER SECURABLES é concedida, um logon como um auditor pode exibir dados em todos os bancos de dados aos quais o usuário pode se conectar.
Bom agora sim é novidade de verdade ....
Novidade De Segurança - SQL SERVER 2016
Always Encrypted
Este é um recurso bastante interessante na minha opinião e algo que pode complementar ainda mais a segurança dos dados, com a finalidade de permitir criptografia nativa no nível de banco de dados. O Always Encrypted garante ainda mais que seus dados estão armazenados de forma segura através deste recurso de criptografia, como também, durante os processos de manipulação dos mesmos. Sua principal característica é permitir que a possibilidade de criptografar dados dentro das aplicações que estão fazendo acesso ao SQL Server, tendo a capacidade de utilizar chaves de criptografia nunca reveladas dentro do processo que realização da criptografia do dado. Como resultado, o Always Encrypted fornece uma separação entre aqueles que possuem os dados (e pode visualizá–lo) e aqueles que gerenciam os dados (mas não devem ter acesso).
Row-Level Security
Esta nova funcionalidade poderá ser considerada algo bastante revolucionário no que se dizer respeito a visibilidade e acesso aos dados de uma tabela. A Row-Level Security vai permitir aos DBAs e profissionais da área de banco de dados, realizar um controle de acesso aos dados que estão armazenados em determinadas tabelas, através do uso de funções conhecidas como Predicate, limitando assim que uma possível coluna e seu respectivo valor seja consultado.
Ex: Você pode limitar que um usuário ou grupo de usuários específico tenha acesso aos dados somente dos clientes com ID entre 1 e 10. O restante dos clientes não vão aparecer no resultado de um select * from tabela.
Dynamic Data Masking
O Dynamic Data Masking, limita a exposição de dados confidenciais mascarando–o para usuários não-privilegiados. Mascaramento de dados dinâmico ajuda a evitar o acesso não autorizado a dados confidenciais, permitindo aos clientes designar o quanto os dados confidenciais para revelar com impacto mínimo na camada de aplicação. É uma característica de segurança que esconde os dados no conjunto de resultados de uma consulta sobre campos de banco de dados designado, enquanto os dados no banco de dados não são alterados. Considerado de fácil de utilização com aplicativos existentes, desde que as regras de mascaramento sejam aplicadas nos resultados da consulta. Muitos aplicativos podem mascarar dados confidenciais sem modificar consultas existentes.
Mascaramento de dados dinâmicos é complementar a outras características de segurança do SQL Server (auditoria, criptografia, segurança de nível de linha) e é altamente recomendável usar esse recurso em conjunto com eles, além disso, a fim de melhor proteger os dados confidenciais no banco de dados.
Temporal Tables
- ISSO É Incrível faremos um topico especifico disso.
A temporal tables, consiste basicamente em uma tabela que fornece uma exibição de dados em um determinado momento de tempo, isso mesmo, você vai conseguir obter informações sobre os dados de uma tabela, através de uma visão histórica, como se você estivesse voltando ao passado, voltando no tempo a posição de dados daquela tabela.
Novidade De Segurança - SQL SERVER 2019
Always Encrypted
Estende a tecnologia de criptografia do lado do cliente introduzida no SQL Server 2016. Os enclaves seguros protegem dados confidenciais em um enclave criado por hardware ou software dentro do banco de dados, protegendo-o contra malware e usuários privilegiados, permitindo operações avançadas em dados criptografados. Hoje, o Always Encrypted protege os dados confidenciais criptografando / descriptografando em cada extremidade do processo. Infelizmente, isso introduz restrições de processamento muitas vezes críticas, como não ser capaz de realizar cálculos e filtragem – o que significa que todo o conjunto de dados deve ser enviado para executar, digamos, uma pesquisa de intervalo.
Um enclave é uma área protegida de memória na qual esses cálculos e filtragem podem ser delegados (no Windows, isso usa segurança baseada em virtualização) – os dados permanecem criptografados na engine, mas podem ser criptografados ou descriptografados, com segurança, dentro do enclave. Basta adicionar a opção ENCLAVE_COMPUTATIONS à chave mestra, o que você pode fazer no SSMS marcando a caixa de seleção “Allow enclave computations” ao criar a Master Key de uma coluna
SQL Data Discovery and Classification
Está agora incorporado ao mecanismo do SQL Server com novos metadados e suporte de auditoria para ajudar na aplicação da LGPD e em outras necessidades de conformidade. No SSMS 17.5, a equipe do SQL Server adicionou a capacidade de classificar dados no SSMS, para que você pudesse identificar colunas que pudessem conter informações confidenciais ou interferir na conformidade com vários padrões (HIPAA, SOX, PCI GDPR e, é claro, LGPD ) . O assistente usa um algoritmo para sugerir colunas que provavelmente causarão problemas de conformidade, mas você pode adicionar suas próprias, ajustar suas sugestões e eliminar quaisquer colunas da lista. Ele armazena essas classiciations usando propriedades estendidas; um relatório baseado em SSMS usa essa mesma informação para exibir as colunas que foram identificadas. Fora do relatório, essas propriedades não são altamente visíveis.
No SQL Server 2019, há um novo comando para esses metadados, já disponível no Banco de Dados SQL do Azure, chamado ADD SENSITIVITY CLASSIFICATION. Isso permite que você faça o mesmo tipo de assistente do SSMS, mas as informações não são mais armazenadas como extended property, e qualquer acesso a esses dados é exibido automaticamente em auditorias em uma nova coluna XML chamada data_sensitivity_information. Contém todos os tipos de informações que foram acessadas durante o evento auditado.
Gerenciamento De Certificados
Está mais fácil agora usando o SQL Server Configuration Manager. O gerenciamento de certificados SSL e TLS sempre foi trabalhoso, e muitas pessoas precisam executar muitos trabalhos tediosos e scripts internos para implantar e manter certificados em toda a empresa. Com o SQL Server 2019, as atualizações do SQL Server Configuration Manager ajudarão você a visualizar e validar rapidamente os certificados de qualquer instância, localizar certs próximos à expiração e sincronizar implantações de certificados em todas as réplicas em um Availability Group (primário) ou todos os nós em um Failover Cluster Instance (nó ativo).
Por fim, todos o tópicos são apenas apresentações reviews,
que dariam novos post específicos de cada ferramenta detalhada, futuramente ...
Deixar um software sem atualização é uma atitude muito arriscada em qualquer negócio. Imagine uma empresa que não faça atualizações e, de repente, sua base de dados é corrompida. Por mais que os DBAs tentem recuperá-la, uma vez que foi corrompida nada pode ser feito. Ao buscar auxílio com o fabricante, percebe-se que o suporte ao produto já está descontinuado. Contudo, esse é um cenário caótico, que infelizmente pode ocorrer se o sistema não estiver atualizado.
Por essa razão, manter a versão atualizada do produto oferece inúmeros benefícios às empresas. Além de contar com todas as novidades disponíveis em uma nova versão, as atualizações de softwares muitas vezes corrigem possíveis falhas. Isso significa que existe maior segurança para os dados.
Além disso, cada nova funcionalidade oferecida ou aperfeiçoamento de recursos já existentes, proporcionam às empresas a oportunidade de também atualizarem seus próprios sistemas. O que os tornam mais ágeis, seguros e confiáveis.
Enfim, podemos afirmar que o SQL Server é muito mais que um grande sistema gerenciador de banco de dados. Atualmente, ele é uma poderosa ferramenta que pode ser usada para manipulação das tradicionais tabelas estruturadas. Também pode oferecer suporte às mais modernas tecnologias como machine learning, big data, business intelligence entre outras tecnologias e com muita segurança.
E você, o que achou das novidades mais recentes da atualização do software da Microsoft?
Deixe o seu comentário aqui no post!
