مقدمة
تم تصميم هذه الوحدة لتمكين المسؤولين من المعرفة والمهارات اللازمة لتخطيط وتنفيذ تدابير أمان قوية لقاعدة بيانات Azure SQL ومثيل Azure SQL المدار، ما يضمن حماية البيانات والامتثال التنظيمي.
السيناريو
تخيل أنك مسؤول قاعدة بيانات مسؤول عن إدارة قاعدة بيانات Azure SQL ومثيل Azure SQL المدار في مؤسستك. تقوم قواعد البيانات الخاصة بك بتخزين المعلومات الحساسة، وتحتاج إلى التأكد من حماية البيانات من الوصول غير المصرح به وخروقات البيانات وعدم الامتثال التنظيمي.
أهداف التعلم
بنهاية هذه الوحدة، سيتمكن المشاركون من:
- تخطيط وتنفيذ تدابير الأمان لقاعدة بيانات Azure SQL ومثيل Azure SQL المدار لحماية البيانات الحساسة.
- تمكين مصادقة قاعدة البيانات باستخدام معرف Microsoft Entra للتحكم في الوصول الآمن.
- تنفيذ تدقيق قاعدة البيانات لتعقب ومراقبة أنشطة قاعدة البيانات للتوافق والأمان.
- تحديد حالات الاستخدام لمدخل حوكمة Microsoft Purview والاستفادة من قدراتها لإدارة البيانات.
- تنفيذ تصنيف البيانات للمعلومات الحساسة باستخدام مدخل إدارة Microsoft Purview لضمان حماية البيانات والامتثال لها.
- تخطيط وتنفيذ الإخفاء الديناميكي للتحكم في تعرض البيانات الحساسة في نتائج الاستعلام.
- تنفيذ تشفير قاعدة البيانات الشفاف (TDE) لتشفير البيانات الثابتة لتحسين الأمان.
- قدم توصيات حول وقت استخدام قاعدة بيانات Azure SQL Always Encrypted لتشفير البيانات من جانب العميل.
الاهداف
تهدف الوحدة النمطية إلى تزويد المشاركين بالمعرفة والخبرة اللازمة لتصميم وتنفيذ وإدارة تدابير الأمان المتقدمة لقاعدة بيانات Azure SQL ومثيل Azure SQL المدار. يمكن للمشاركين تأمين البيانات والتحكم في الوصول ومراقبة أنشطة قاعدة البيانات والامتثال لمتطلبات إدارة البيانات، وفي النهاية حماية المعلومات الحساسة من التهديدات الأمنية المحتملة والمشكلات التنظيمية.