Zusammenfassung
In diesem Modul und während der Übungen haben Sie praktische Erfahrungen mit vielen Sicherheitsfunktionen und Szenarios gesammelt, die für Azure SQL aktiviert sind.
Sie sollten beim Schützen von Azure SQL zuerst die Einstellungen für den Netzwerk- und Identitätszugriff festlegen, sodass abhängig von Ihrer Organisation und Infrastruktur nur Verbindungen und Zugriffe von den richtigen Standorten, Personen und Anwendungen möglich sind. Außerdem können Sie vertrauliche Daten verschlüsseln und maskieren und Sicherheitsverwaltungstools wie die in der Advanced Data Security-Sammlung verfügbaren Tools anwenden.
Im nächsten Modul dieses Lernpfads sehen Sie sich die Leistungsfunktionen und Aufgaben an, die Ihnen beim Überwachen und Optimieren der Leistung von Azure SQL im Vergleich zu SQL Server helfen können. Außerdem erfahren Sie mehr über neue Funktionen in Azure SQL, die Ihnen helfen können, die Leistung zu automatisieren und zu beschleunigen.
Weitere Informationen
Sie finden allgemeine und ausführliche Informationen zur Sicherheit für Azure SQL in der Azure SQL-Sicherheitsdokumentation und im Sicherheitsplaybook für bewährte Methoden in Azure SQL.
Videoserie: Azure SQL für Einsteiger
Menschen lernen auf verschiedene Weise. Vor diesem Hintergrund haben wir mit Channel 9 auf YouTube eine Videoserie im Zusammenhang mit diesem Lernpfad erstellt. Zugriff auf alle 60+ Videos.
Netzwerksicherheit
Weitere Informationen zu Private Link finden Sie unter Azure Private Link für Azure SQL-Datenbank und Azure Synapse Analytics.
Weitere Informationen zu den Subnetzanforderungen für Azure SQL Managed Instance finden Sie unter Erstellen eines virtuellen Netzwerks für Azure SQL Managed Instance.
Ihre Netzwerkumgebung und -konfiguration kann schnell komplex werden. Sie sollten mit Ihrem Netzwerkteam zusammenarbeiten, damit Sie auf jeden Fall das sicherste und funktionalste Netzwerk zur Verfügung haben. Einige praktische Ressourcen sind:
- Netzwerk-Zugriffssteuerung für Azure SQL-Datenbank und Azure Synapse Analytics
- Herstellen einer Verbindung zwischen einer Anwendung und einer verwalteten Azure SQL-Instanz
- IP-Firewallregeln für Azure SQL-Datenbank
- Verhinderung der Datenexfiltration
- Endpunkte und Regeln virtueller Netzwerke
Authentifizierung
Weitere Informationen zur Authentifizierung finden Sie unter:
- Sicherheitsplaybook für Azure SQL: Authentifizierung
- Konfiguration der Microsoft Entra-Authentifizierung
- Rollenbasierte Zugriffssteuerung in Azure
Informationen zu eigenständigen Datenbankbenutzern in SQL Server und Azure finden Sie unter Eigenständige Datenbankbenutzer: Gestalten Sie Ihre Datenbank portabel.
Schutz von Daten
Weitere Informationen zu Azure SQL Transparent Data Encryption (TDE) mit Bring Your Own Key (BYOK) finden Sie unter Azure SQL TDE mit kundenseitig verwaltetem Schlüssel.
Wenn Sie an der Verwendung von Azure Key Vault für BYOK interessiert sind, finden Sie weitere Informationen im Tutorial: Erste Schritte mit Always Encrypted. In diesem Tutorial wird Azure PowerShell oder SMSS verwendet.
Verwalten der Sicherheit
Weitere Informationen zu einigen der Features, die für die Verwaltung der Sicherheit erläutert werden, finden Sie auf folgenden Seiten:
Informationen zur Abfrage verschiedener Azure Monitor-Protokolle mit der Kusto-Abfragesprache finden Sie in der Übersicht der Kusto-Abfragen.
Weitere Informationen zu Microsoft Defender für Cloud und dazu, wie Sie den Dienst zum Überwachen und Verwalten Ihrer gesamten Azure-Ressourcen verwenden können, finden Sie unter Was ist Microsoft Defender für Cloud?