وصف أمان قاعدة بيانات Azure لـ PostgreSQL

  • 3 دقائق

تستخدم قاعدة بيانات Azure لـ PostgreSQL طبقات أمان متعددة لحماية البيانات. تتضمن هذه الطبقات ما يلي:

  • تشفير البيانات
  • أمن الشبكة
  • إدارة الوصول

تشفير البيانات

تقوم قاعدة بيانات Azure لـ PostgreSQL بتشفير البيانات أثناء النقل وفي حالة الثبات. تمت مناقشة هذا الموضوع في الوحدة 5.

أمن الشبكة

توفر قاعدة بيانات Azure لخادم PostgreSQL المرن خيارين للشبكات:

  • وصول خاص. يمكنك إنشاء الخادم الخاص بك في شبكة Azure الظاهرية مع اتصال الشبكة الخاصة واستخدام عناوين IP الخاصة. تتيح لك قواعد الأمان تصفية نوع نسبة استخدام الشبكة التي يمكن أن تتدفق لداخل وخارج الشبكات الظاهرية وواجهات الشبكة.
  • وصول عام. يمكن الوصول إلى الخادم من خلال نقطة نهاية عامة بعنوان DNS (نظام أسماء المجالات) قابل للحل بشكل عام. يحظر جدار الحماية الوصول بالكامل بشكل افتراضي. يمكنك إنشاء قواعد جدار حماية IP لمنح حق الوصول إلى الخوادم استناداً إلى عنوان IP الأصلي لكل طلب.

إشعار

عند إنشاء قاعدة بيانات Azure لخادم PostgreSQL المرن، فإنك تحدد إما الوصول الخاص أو الوصول العام. بمجرد إنشاء الخادم، لا يمكنك تغيير خيار الشبكة.

يتحكم كلا الخيارين في الوصول على مستوى الخادم، وليس على مستوى قاعدة البيانات أو الجدول. استخدم أدوار PostgreSQL لمنح أو رفض الوصول إلى قاعدة البيانات والجدول والعناصر الأخرى.

يمكنك أيضاً إدارة الوصول إلى الخادم عن طريق إنشاء قواعد جدار الحماية للسماح بالاتصالات فقط من نطاقات عناوين IP المعروفة.

إدارة الوصول

عند إنشاء قاعدة بيانات Azure لخادم PostgreSQL، يمكنك أيضاً إنشاء حساب مسؤول. يمكن استخدام حساب المسؤول هذا لإنشاء المزيد من أدوار PostgreSQL. الدور هو مستخدم قاعدة بيانات أو مجموعة من المستخدمين. تتم مصادقة الوصول إلى قاعدة بيانات Azure لخادم PostgreSQL باستخدام اسم مستخدم وكلمة مرور والأذونات الممنوحة أو المرفوضة للدور.

مصادقة SCRAM

تعتمد معظم الوصول إلى قاعدة بيانات Azure لخادم PostgreSQL على كلمات المرور. ومع ذلك، من الممكن استخدام مصادقة SCRAM، وهو بروتوكول آمن لمصادقة كلمة المرور يمكنه مصادقة العميل دون الكشف عن كلمة مرور النص الواضح للمستخدم إلى الخادم. تم تصميم آلية مصادقة الاستجابة للتحديات العشوائية (SCRAM) لجعل هجمات الدخيل أكثر صعوبة.

لتكوين تشفير كلمة المرور:

  1. في مدخل Microsoft Azure، انتقل إلى خادم PostgreSQL المرن، وضمن Settings حدد Server parameters.
  2. في شريط البحث، أدخل password_encryption. هناك معلمتان تحكمان تشفير كلمة المرور؛ كلاهما افتراضي إلى SCRAM-SHA-256:
    • password_encryption
    • azure.accepted_password_auth_method

.