Seguridad en Azure Cosmos DB

La autenticación de Microsoft Entra mediante el control de acceso basado en rol es la forma **recomendada** de implementar la autenticación en Azure Cosmos DB. También existen opciones alternativas menos recomendables para la seguridad de las cargas de trabajo existentes o heredadas.

Instrucciones generales

Arquitectura

• Guía de seguridad del marco de buena arquitectura
• Línea de base de seguridad
• Consideraciones sobre la seguridad

Azure Cosmos DB para NoSQL

Información general

• Información general
• Glosario
• Preguntas más frecuentes

Guía paso a paso

• Obtención de la identidad conectada
• Crear identidades administradas
• Deshabilitación de la autenticación basada en claves
• Concesión de acceso al plano de control
• Concesión de acceso al plano de datos

Referencia

• Plano de control "acciones"
• Roles integrados del plano de control
• Plano de datos "dataActions"

Azure Cosmos DB for MongoDB (basado en RU)

Información general

• Información general

Guía paso a paso

• Deshabilitación de la autenticación basada en claves

Azure Cosmos DB for Apache Cassandra (basado en RU)

Información general

• Información general

Guía paso a paso

• Deshabilitación de la autenticación basada en claves

Azure Cosmos DB for Apache Gremlin

Información general

• Información general

Guía paso a paso

• Deshabilitación de la autenticación basada en claves

Azure Cosmos DB for Table

Información general

• Información general

Guía paso a paso

• Deshabilitación de la autenticación basada en claves

Métodos de autenticación heredada (no recomendado)

Guía paso a paso

• Uso de tokens de recursos
• Uso de claves principales y secundarias
• Implementación de la rotación de claves