Tengo una pregunta sobre DLP desde una red corporativa.
Tengo una máquina virtual en una red corporativa. La máquina virtual puede acceder a una base de datos SQL de Azure en la nube: aaa.database.windows.net
Sin embargo, no quiero que esa misma máquina virtual se conecte a bbb.database.windows.net.
Azure no ofrece garantías sobre la IP pública (ambos servidores podrían aparecer como la misma IP). ¿Qué tecnología puedo usar en la red perimetral / firewall de la empresa para permitir el acceso a aaa pero no permitir el acceso a bbb?
El ataque que me preocupa es alguien interno de la compañía que consulta datos de aaa y los inserta en bbb. Por ejemplo, si un servidor es ourcorporatedate.database.windows.net y el otro es somerandom.database.windows.net, alguien interno de la compañía podría tomar datos corporativos y escribirlos en alguna base de datos aleatoria.
Gracias