الأمان في قاعدة بيانات Azure لـ MySQL

  • مقالة

تُطبق على: قاعدة بيانات Azure للخادم الوحيد الخاص بـ MySQL

هام

قاعدة بيانات Azure لخادم MySQL الفردي على مسار الإيقاف. نوصي بشدة بالترقية إلى قاعدة بيانات Azure لخادم MySQL المرن. لمزيد من المعلومات حول الترحيل إلى خادم Azure Database for MySQL المرن، راجع ما الذي يحدث لقاعدة بيانات Azure لخادم MySQL الفردي؟

هناك طبقات متعددة من الأمان المتوفرة لحماية البيانات الموجودة على قاعدة بيانات Azure لخادم MySQL. توضح هذه المقالة خيارات الأمان هذه.

حماية المعلومات وتشفيرها

في مرحلة النقل

Azure Database لـ MySQL يؤمن بياناتك عن طريق تشفير البيانات أثناء النقل باستخدام بروتوكول أمان طبقة النقل. تفرض عملية التشفير (SSL/TLS) بشكل افتراضي.

في مرحلة الثبات

تستخدم قاعدة بيانات Azure لخدمة MySQL وحدة التشفير FIPS 140-2 التي تم التحقق من صحتها لتخزين تشفير البيانات أثناء الراحة. تُشفر البيانات، بما في ذلك النسخ الاحتياطية، على القرص، بما في ذلك الملفات المؤقتة التي تم إنشاؤها أثناء تشغيل الاستعلامات. تستخدم الخدمة تشفير AES 256 بت المضمن في تشفير تخزين Azure، ويتم إدارة المفاتيح من قبل النظام. يتم تشغيل تشفير التخزين دائماً ولا يمكن تعطيله.

أمن الشبكة

يتم توجيه الاتصالات إلى قاعدة بيانات Azure لخادم MySQL أولاً من خلال بوابة إقليمية. تحتوي البوابة على IP يمكن الوصول إليه بشكل عام، بينما تكون عناوين الخادم الخاص بـ IP محمية. لمزيد من المعلومات حول البوابة، تفضل بزيارة مقالة هندسة الاتصال.

تحتوي قاعدة بيانات Azure التي تم إنشاؤها حديثاً لخادم MySQL على جدار حماية يمنع كافة الاتصالات الخارجية. على الرغم من وصولهم إلى البوابة، لا يُسمح لهم بالاتصال بالخادم.

قواعد جدار حماية IP

تمنح قواعد جدار حماية IP حق الوصول إلى الخوادم استناداً إلى عنوان IP الأصلي لكل طلب. راجع نظرة عامة على قواعد جدار الحمايةللحصول على مزيد من المعلومات.

قواعد جدار حماية الشبكة الظاهرية

تعمل نقاط نهاية خدمة الشبكة الظاهرية على تمديد اتصال الشبكة الافتراضية عبرالركيزة الأساسية لـ Azure. باستخدام قواعد الشبكة الظاهرية، يمكنك تمكين قاعدة البيانات الخاصة بـ Azure لخادم MySQL للسماح بالاتصالات من الشبكات الفرعية المحددة في الشبكة الظاهرية. لمزيد من المعلومات، راجع نظرة عامة على نقطة نهاية خدمة الشبكة الظاهرية.

عنوان IP خاص

يسمح لك الرابط الخاص بالاتصال بقاعدة بيانات Azure الخاصة بك لـ MySQL في Azure عبر نقطة نهاية خاصة. رابط Azure الخاص يجلب خدمات Azure بشكل أساسي داخل الشبكة الظاهرية الخاصة بك (VNet). يمكن الوصول إلى موارد PaaS باستخدام عنوان IP الخاص تمامًا مثل أي مورد آخر في الشبكة الظاهرية. لمزيد من المعلومات، راجع نظرة عامة على الرابط الخاص

إدارة الوصول

أثناء إنشاء قاعدة بيانات Azure لخادم MySQL، فإنك توفر بيانات اعتماد لمستخدم مسؤول. يمكن استخدام هذا المسؤول لإنشاء مستخدمين MySQL إضافيين.

الحماية من المخاطر

يمكنك الاشتراك في Microsoft Defender لقواعد البيانات الارتباطية مفتوحة المصدر التي تكتشف الأنشطة الشاذة التي تشير إلى محاولات غير عادية وربما ضارة للوصول إلى الخوادم أو استغلالها.

تسجيل التدقيق متوفر لتعقب النشاط في قواعد البيانات لديك.

الخطوات التالية