Úvod

  • 3 min

Tento modul je navržený tak, aby správcům zajistil znalosti a dovednosti potřebné k plánování a implementaci robustních bezpečnostních opatření pro Azure SQL Database a Azure SQL Managed Instance, které zajišťují ochranu dat a dodržování právních předpisů.

Scénář

Představte si, že jste správce databáze zodpovědný za správu služby Azure SQL Database a azure SQL Managed Instance ve vaší organizaci. Vaše databáze ukládají citlivé informace a potřebujete zajistit, aby byla data chráněná před neoprávněným přístupem, porušením zabezpečení dat a dodržováním právních předpisů.

Studijní cíle

Na konci tohoto modulu můžou účastníci:

  • Naplánujte a implementujte bezpečnostní opatření pro Službu Azure SQL Database a Azure SQL Managed Instance za účelem ochrany citlivých dat.
  • Povolte ověřování databáze pomocí Microsoft Entra ID pro zabezpečené řízení přístupu.
  • Implementujte auditování databáze pro sledování a monitorování databázových aktivit pro zajištění dodržování předpisů a zabezpečení.
  • Identifikujte případy použití portálu zásad správného řízení Microsoft Purview a využijte jeho možnosti pro zásady správného řízení dat.
  • Implementujte klasifikaci citlivých informací pomocí portálu zásad správného řízení Microsoft Purview, abyste zajistili ochranu a dodržování předpisů.
  • Naplánujte a implementujte dynamické maskování, abyste mohli řídit vystavení citlivých dat ve výsledcích dotazu.
  • Implementujte transparentní šifrování databáze (TDE) pro šifrování neaktivních uložených dat pro lepší zabezpečení.
  • Poskytněte doporučení, kdy použít službu Azure SQL Database Always Encrypted pro šifrování dat na straně klienta.

Cíle

Cílem tohoto modulu je poskytnout účastníkům znalosti a odborné znalosti potřebné k návrhu, implementaci a správě pokročilých bezpečnostních opatření pro Azure SQL Database a azure SQL Managed Instance. Účastníci můžou zabezpečit data, řídit přístup, monitorovat databázové aktivity a dodržovat požadavky na zásady správného řízení dat a nakonec chránit citlivé informace před potenciálními bezpečnostními hrozbami a regulačními problémy.