Sicherheit bei Azure Cosmos DB

Die Microsoft Entra-Authentifizierung mit rollenbasierter Zugriffssteuerung ist die **empfohlene** Methode zum Implementieren der Authentifizierung in Azure Cosmos DB. Es gibt auch alternative, weniger empfohlene Optionen für die Sicherheit für vorhandene oder Legacy-Workloads.

Allgemeine Hinweise

Architektur

• Well-Architected Framework: Sicherheitsrichtlinien
• Sicherheitsbaseline
• Sicherheitshinweise

Azure Cosmos DB for NoSQL

Überblick

• Übersicht
• Glossar
• Häufig gestellte Fragen

Schrittanleitung

• Anmeldeidentität abrufen
• Verwaltete Identitäten erstellen
• Deaktivieren der schlüsselbasierten Authentifizierung
• Gewähren des Zugriffs auf Steuerungsebene
• Gewähren des Zugriffs auf Datenebene

Referenz

• Aktionen auf Steuerungsebene
• Integrierte Rollen der Steuerungsebene
• Datenaktionen auf Datenebene (dataActions)

Azure Cosmos DB for MongoDB (RU-basiert)

Überblick

• Übersicht

Schrittanleitung

• Deaktivieren der schlüsselbasierten Authentifizierung

Azure Cosmos DB for Apache Cassandra (RU-basiert)

Überblick

• Übersicht

Schrittanleitung

• Deaktivieren der schlüsselbasierten Authentifizierung

Azure Cosmos DB for Apache Gremlin

Überblick

• Übersicht

Schrittanleitung

• Deaktivieren der schlüsselbasierten Authentifizierung

Azure Cosmos DB for Table

Überblick

• Übersicht

Schrittanleitung

• Deaktivieren der schlüsselbasierten Authentifizierung

Ältere Authentifizierungsmethoden (nicht empfohlen)

Schrittanleitung

• Verwenden von Ressourcentoken
• Primär- und Sekundärschlüssel verwenden
• Schlüsselrotation implementieren