Kontrolní seznam k zabezpečení služby Azure Database

Azure Database obsahuje řadu předdefinovaných bezpečnostních prvků, které můžete použít k omezení a řízení přístupu, aby se zlepšilo zabezpečení.

Mezi kontrolní mechanismy zabezpečení patří:

• Brána firewall, která umožňuje vytvářet pravidla brány firewall omezující připojení podle IP adresy,
• Brána firewall na úrovni serveru přístupná z Azure Portal
• Pravidla brány firewall na úrovni databáze přístupná z aplikace SSMS
• Zabezpečené připojení k databázi pomocí zabezpečených připojovacích řetězců
• Použití správy přístupu
• Šifrování dat
• Auditování služby SQL Database
• SQL Database detekce hrozeb

Úvod

Cloud computing vyžaduje nová paradigmata zabezpečení, která mnoho uživatelů aplikací, správců databází a programátorů nezná. V důsledku toho některé organizace z důvodu vnímaných bezpečnostních rizik váhají implementovat cloudovou infrastrukturu pro správu dat. Většinu těchto obav je však možné zmírnit lepším porozuměním funkcím zabezpečení integrovaným v Microsoft Azure a Microsoft Azure SQL Database.

Kontrolní seznam

Doporučujeme, abyste si před kontrolou tohoto kontrolního seznamu přečetli článek Osvědčené postupy zabezpečení služby Azure Database . Až se seznámíte s osvědčenými postupy, budete moct tento kontrolní seznam využít na maximum. Pomocí tohoto kontrolního seznamu se pak můžete ujistit, že jste vyřešili důležité problémy se zabezpečením databází Azure.

Kategorie kontrolního seznamu	Popis
Ochrana dat
Šifrování během pohybu nebo přenosu	Transport Layer Security pro šifrování dat, když se data přesouvají do sítí. Databáze vyžaduje zabezpečenou komunikaci od klientů na základě protokolu TDS (Tabular Data Stream) přes protokol TLS (Transport Layer Security).
Šifrování neaktivních uložených dat	Transparentní šifrování dat, pokud jsou neaktivní data fyzicky uložena v jakékoli digitální podobě.
Řízení přístupu
Přístup k databázi	Ověřování (ověřování Azure Active Directory) AD používá identity spravované službou Azure Active Directory. Autorizace uděluje uživatelům nejmenší potřebná oprávnění.
Přístup k aplikacím	Zabezpečení na úrovni řádků (pomocí zásad zabezpečení, které současně omezuje přístup na úrovni řádků na základě identity, role nebo kontextu spuštění uživatele). Dynamické maskování dat (pomocí zásad oprávnění & omezuje vystavení citlivých dat jejich maskováním pro uživatele bez oprávnění)
Proaktivní monitorování
Sledování & detekce	Auditování sleduje události databáze a zapisuje je do protokolu auditu nebo protokolu aktivit ve vašem účtu Azure Storage. Sledujte stav služby Azure Database pomocí protokolů aktivit služby Azure Monitor. Detekce hrozeb detekuje neobvyklé databázové aktivity, které značí potenciální bezpečnostní hrozby pro databázi.
Microsoft Defender for Cloud	Monitorování dat Použijte Microsoft Defender for Cloud jako centralizované řešení monitorování zabezpečení pro SQL a další služby Azure.

Závěr

Azure Database je robustní databázová platforma s celou řadou funkcí zabezpečení, které splňují mnoho požadavků na dodržování předpisů a dodržování předpisů organizace. Data můžete snadno chránit kontrolou fyzického přístupu k datům a použitím různých možností zabezpečení dat na úrovni souborů, sloupců nebo řádků pomocí transparentního šifrování dat, Cell-Level šifrování nebo Row-Level Security. Always Encrypted také umožňuje operace se šifrovanými daty, a zjednodušuje tak proces aktualizací aplikací. Přístup k protokolům auditování aktivit SQL Database vám pak poskytne informace, které potřebujete, abyste věděli, jak a kdy se k datům přistupuje.

Další kroky

Ochranu databáze před uživateli se zlými úmysly nebo neoprávněným přístupem můžete zlepšit v několika jednoduchých krocích. V tomto kurzu se naučíte:

• Nastavte pravidla brány firewall pro server nebo databázi.
• Chraňte svá data šifrováním.
• Povolte auditování SQL Database.