Zabezpečení ve službě Azure Database for MariaDB
Důležité
Azure Database for MariaDB je na cestě vyřazení. Důrazně doporučujeme migrovat do služby Azure Database for MySQL. Další informace o migraci na Azure Database for MySQL najdete v tématu Co se děje se službou Azure Database for MariaDB?.
K dispozici je několik vrstev zabezpečení, které chrání data na serveru Azure Database for MariaDB. Tento článek popisuje tyto možnosti zabezpečení.
Ochrana a šifrování informací
Při přenosu
Azure Database for MariaDB zabezpečuje vaše data šifrováním přenášených dat pomocí transportní vrstvy Security. Šifrování (SSL/TLS) se ve výchozím nastavení vynucuje.
Při nečinnosti
Služba Azure Database for MariaDB používá k šifrování neaktivních uložených dat ověřený kryptografický modul FIPS 140-2. Data, včetně záloh, se šifrují na disku s výjimkou dočasných souborů vytvořených při spouštění dotazů. Služba používá 256bitové šifrování AES, které je součástí šifrování úložiště Azure, a klíče jsou spravované systémem. Šifrování úložiště je vždycky aktivní a není možné ho zakázat.
Zabezpečení sítě
Připojení na server Azure Database for MariaDB se nejprve směrují přes regionální bránu. Brána má veřejně přístupnou IP adresu, zatímco IP adresy serveru jsou chráněné. Další informace o bráně najdete v článku o architektuře připojení.
Nově vytvořený server Azure Database for MariaDB má bránu firewall, která blokuje všechna externí připojení. I když se dostanou k bráně, nemůžou se připojit k serveru.
Pravidla brány firewall protokolu IP
Pravidla firewallu protokolu IP udělují přístup k serverům na základě zdrojové IP adresy každého požadavku. Další informace najdete v přehledu pravidel brány firewall.
Pravidla brány firewall virtuální sítě
Koncové body služby virtuální sítě rozšiřují připojení virtuální sítě přes páteřní síť Azure. Pomocí pravidel virtuální sítě můžete serveru Azure Database for MariaDB povolit připojení z vybraných podsítí ve virtuální síti. Další informace najdete v přehledu koncového bodu služby virtuální sítě.
Správa přístupu
Při vytváření serveru Azure Database for MariaDB zadáte přihlašovací údaje pro uživatele správce. Tento správce lze použít k vytvoření dalších uživatelů MariaDB.
Ochrana před hrozbami
Můžete se přihlásit ke službě Advanced Threat Protection , která detekuje neobvyklé aktivity označující neobvyklé a potenciálně škodlivé pokusy o přístup k serverům nebo jejich zneužití.
Protokolování auditu je k dispozici ke sledování aktivit v databázích.
Další kroky
- Povolení pravidel brány firewall pro IP adresy nebo virtuální sítě
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro