Zabezpečení ve službě Azure Cosmos DB

Ověřování Microsoft Entra pomocí řízení přístupu na základě role je **doporučený** způsob implementace ověřování ve službě Azure Cosmos DB. Existují také alternativní, méně doporučené možnosti zabezpečení stávajících nebo starších úloh.

Obecné pokyny

Architektura

• Pokyny k zabezpečení architektury Well Architected Framework
• Standardní hodnoty zabezpečení
• Bezpečnostní aspekty

Azure Cosmos DB for NoSQL

Přehled

• Přehled
• Slovník pojmů
• Nejčastější dotazy

Praktický průvodce

• Získání přihlášené identity
• Vytváření spravovaných identit
• Zakázání ověřování na základě klíčů
• Udělení přístupu k řídicí rovině
• Udělení přístupu k rovině dat

Reference

• Řídicí rovina "akce"
• Předdefinované role řídicí roviny
• Rovina dat DataActions

Azure Cosmos DB pro MongoDB (založené na RU)

Přehled

• Přehled

Praktický průvodce

• Zakázání ověřování na základě klíčů

Azure Cosmos DB pro Apache Cassandra (založené na RU)

Přehled

• Přehled

Praktický průvodce

• Zakázání ověřování na základě klíčů

Azure Cosmos DB pro Apache Gremlin

Přehled

• Přehled

Praktický průvodce

• Zakázání ověřování na základě klíčů

Azure Cosmos DB pro tabulku

Přehled

• Přehled

Praktický průvodce

• Zakázání ověřování na základě klíčů

Starší metody ověřování (nedoporučuje se)

Praktický průvodce

• Použití tokenů prostředků
• Použití primárních a sekundárních klíčů
• Implementace obměně klíčů