Einführung
In dieser Lerneinheit untersuchen Sie die wichtigsten Sicherheitsfeatures von Azure SQL-Datenbank mit den Schwerpunkten Microsoft Entra-Authentifizierung, verwaltete Identität, Firewallregeln und Advanced Data Security. Diese Features dienen dazu, die Sicherheit und Verwaltbarkeit Ihrer Datenbankumgebung zu verbessern, um sicherzustellen, dass Ihre Daten geschützt und nur für autorisierte Benutzer zugänglich sind.
Grundlegendes zu Sicherheitsvorgängen
Azure SQL-Datenbank bietet Entwicklern verschiedene Sicherheitsfunktionen, um den Schutz und die Integrität ihrer Anwendungen und Daten sicherzustellen. Im Folgenden finden Sie einige der wichtigsten Sicherheitsfeatures, die für Azure SQL-Datenbank verfügbar sind.
| Funktion | Beschreibung | Vorteil |
|---|---|---|
| Microsoft Entra-Authentifizierung | Integration mit Microsoft Entra ID für den Zugriff mit verwalteten Identitäten, Unterstützung für einmaliges Anmelden und Multi-Faktor-Authentifizierung | Vereinfacht die Identitätsverwaltung, erhöht die Sicherheit mit MFA und senkt das Risiko nicht autorisierten Zugriffs |
| Dynamische Datenmaskierung | Blendet vertrauliche Daten in Abfrageergebnissen automatisch mithilfe der dynamischen Datenmaskierung aus, ohne die tatsächlichen Daten zu ändern | Schützt vertrauliche Daten vor der Offenlegung für nicht autorisierter Benutzer und senkt damit das Risiko von Datenlecks |
| Erweiterte Datensicherheit | Umfasst Sicherheitsrisikobewertungen und erweiterten Bedrohungsschutz, um anomale Aktivitäten zu erkennen | Hilft beim Erkennen und Nachverfolgen von Sicherheitsrisiken innerhalb der Datenbank für ein proaktives Bedrohungsmanagement |
| SQL-Datenbanküberwachung | Verfolgt Datenbankereignisse und schreibt sie zur Überprüfung und Analyse in ein Überwachungsprotokoll | Ermöglicht die Überwachung von Datenbankaktivitäten, die bei der Compliance- und Sicherheitsanalyse helfen |
| Immer verschlüsselt | Verschlüsselt Daten im Ruhezustand und während der Übertragung mit Azure Key Vault-Integration für die Schlüsselverwaltung | Stellt sicher, dass vertrauliche Daten niemals als Klartext verfügbar gemacht werden und verbessert so den Datenschutz und die Compliance |
| Netzwerksicherheit | Dienstendpunkte des virtuellen Netzwerks und private Verbindungen schränken den Datenbankzugriff auf zulässige Netzwerke ein. | Stellt Sicherheitskontrollen auf Netzwerkebene bereit, um unbefugten Zugriff zu verhindern |
Entwickler können diese Features verwenden, um robuste Anwendungen zu erstellen und einen skalierbaren und sicheren Datenbankdienst sicherzustellen.
Unabhängig davon, ob Sie eine vorhandene Anwendung migrieren oder eine Anwendung von Grund auf neu erstellen, bietet Azure SQL-Datenbank eine leistungsstarke und flexible Plattform, die es Anwendungsentwicklern ermöglicht, mühelos datengesteuerte Anwendungen zu erstellen, bereitzustellen und zu schützen.