Seguridad en Azure Database for MariaDB

Importante

Azure Database for MariaDB está en proceso de retirada. Se recomienda encarecidamente migrar a Azure Database for MySQL. Para más información sobre la migración a Azure Database for MySQL, consulte ¿Qué ocurre con Azure Database for MariaDB?.

Existen varios niveles de seguridad disponibles para proteger los datos en el servidor de Azure Database for MariaDB. En este artículo se describen esas opciones de seguridad.

Protección y cifrado de información

En tránsito

Azure Database for MariaDB protege los datos mediante el cifrado de datos en tránsito mediante la Seguridad de la capa de transporte. El cifrado (SSL/TLS) se aplica de forma predeterminada.

En reposo

El servicio Azure Database for MariaDB usa el módulo criptográfico con validación FIPS 140-2 para el cifrado del almacenamiento de los datos en reposo. Los datos, incluidas las copias de seguridad, se cifran en el disco, a excepción de los archivos temporales creados mientras se ejecutan las consultas. El servicio usa el cifrado AES de 256 bits que se incluye en el cifrado de almacenamiento de Azure y las claves las administra el sistema. El cifrado de almacenamiento siempre está activado y no se puede deshabilitar.

Seguridad de red

Las conexiones a un servidor de Azure Database for MariaDB se enrutan por primera vez a través de una puerta de enlace regional. La puerta de enlace tiene una dirección IP accesible públicamente, mientras que las direcciones IP del servidor están protegidas. Para obtener más información sobre la puerta de enlace, consulte el artículo referente a la arquitectura de conectividad.

Un servidor de Azure Database for MariaDB recién creado tiene un firewall que bloquea todas las conexiones externas. Aunque lleguen a la puerta de enlace, no tienen permiso para conectarse al servidor.

Reglas de firewall de IP

Las reglas de firewall de IP otorgan acceso a los servidores según la dirección IP de origen de cada solicitud. Consulte la información general sobre las reglas de firewall para obtener más información.

Reglas de firewall de red virtual

Los puntos de conexión de servicio de red virtual amplían la conectividad de la red virtual a través de la red troncal de Azure. Cuando se usan reglas de red virtual, el servidor de Azure Database for MariaDB se puede habilitar para permitir conexiones desde subredes seleccionadas en una red virtual. Para obtener más información, consulte la información general sobre los puntos de conexión de servicio de red virtual.

Administración de acceso

Al crear el servidor de Azure Database for MariaDB, se deben proporcionar las credenciales de un usuario administrador. Este administrador se puede usar para crear más usuarios de MariaDB.

Protección contra amenazas

Puede optar por usar Advanced Threat Protection, que detecta actividades anómalas que indican intentos poco habituales y posiblemente dañinos de acceder a sus servidores o de aprovechar sus vulnerabilidades.

Existe un registro de auditoría disponible para realizar un seguimiento de las actividades en las bases de datos.

Pasos siguientes

• Habilite las reglas de firewall de direcciones IP o de redes virtuales.