Sécurité dans Azure Cosmos DB

L’authentification Microsoft Entra à l’aide du contrôle d’accès en fonction du rôle est le moyen **recommandé** d’implémenter l’authentification dans Azure Cosmos DB. Il existe également d’autres options moins recommandées pour la sécurité des charges de travail existantes ou héritées.

Règle générale

Architecture

• Conseils de sécurité pour Well Architected Framework
• Base de référence de la sécurité
• Considérations de sécurité

Azure Cosmos DB pour NoSQL

Vue d’ensemble

• Vue d’ensemble
• Glossaire
• Forum aux questions

Guide pratique

• Obtenir l’identité connectée
• Créer des identités gérées
• Désactiver l’authentification basée sur des clés
• Accorder un accès au plan de contrôle
• Accorder un accès au plan de données

Référence

• « actions » du plan de contrôle
• Rôles intégrés au plan de contrôle
• « dataActions » du plan de données

Azure Cosmos DB for MongoDB (basé sur une unité de requête)

Vue d’ensemble

• Vue d’ensemble

Guide pratique

• Désactiver l’authentification basée sur des clés

Azure Cosmos DB for Apache Cassandra (basé sur une unité de requête)

Vue d’ensemble

• Vue d’ensemble

Guide pratique

• Désactiver l’authentification basée sur des clés

Azure Cosmos DB for Apache Gremlin

Vue d’ensemble

• Vue d’ensemble

Guide pratique

• Désactiver l’authentification basée sur des clés

Azure Cosmos DB for Table

Vue d’ensemble

• Vue d’ensemble

Guide pratique

• Désactiver l’authentification basée sur des clés

Méthodes d’authentification héritées (non recommandées)

Guide pratique

• Utiliser des jetons de ressource
• Utiliser des clés primaires et secondaires
• Implémenter la rotation des clés