Megosztás a következőn keresztül:

Biztonsági útmutató a MongoDB-hez készült Azure Cosmos DB-hez

  • Cikk

A KÖVETKEZŐKRE VONATKOZIK: MongoDB

A MongoDB-hez készült Azure Cosmos DB használatakor fontos gondoskodni arról, hogy a jogosult felhasználók és alkalmazások hozzáférjenek az adatokhoz, ugyanakkor megakadályozzák a véletlen vagy jogosulatlan hozzáférést.

Bár a kulcsok és az erőforrás-tulajdonos jelszavas hitelesítő adatainak használata kényelmes megoldásnak tűnhet, több okból sem ajánlott. Először is ezek a módszerek nem rendelkeznek a Microsoft Entra-hitelesítés által biztosított robusztussággal és rugalmasságtal. A Microsoft Entra olyan továbbfejlesztett biztonsági funkciókat kínál, mint a többtényezős hitelesítés és a feltételes hozzáférési szabályzatok, amelyek jelentősen csökkentik a jogosulatlan hozzáférés kockázatát. A Microsoft Entra használatával jelentősen javíthatja az alkalmazások biztonsági helyzetét, és megvédheti a bizalmas adatokat a potenciális fenyegetésektől.

Hozzáférés kezelése

A Szerepköralapú hozzáférés-vezérlés a Microsoft Entra használatával lehetővé teszi annak kezelését, hogy mely felhasználók, eszközök vagy számítási feladatok férhetnek hozzá az adataihoz, és milyen mértékben férhetnek hozzá ezekhez az adatokhoz. A szerepkördefiníciók részletes engedélyeinek használatával rugalmasan kényszerítheti ki a "minimális jogosultság" biztonsági elemét, miközben az adathozzáférés egyszerű és zökkenőmentes marad a fejlesztéshez.

Hozzáférés biztosítása éles környezetben

Éles alkalmazásokban a Microsoft Entra számos identitástípust kínál, többek között az alábbiakat:

  • Számítási feladatok identitásai adott alkalmazás-számítási feladatokhoz
  • Rendszer által hozzárendelt felügyelt identitások natívan egy Azure-szolgáltatásban
  • Felhasználó által hozzárendelt felügyelt identitások, amelyek rugalmasan újra felhasználhatók több Azure-szolgáltatás között
  • Szolgáltatásnevek egyéni és kifinomultabb forgatókönyvekhez
  • Eszközidentitások peremhálózati számítási feladatokhoz

Ezekkel az identitásokkal adott éles alkalmazásokat vagy számítási feladatokat részletes hozzáférést biztosíthat az Azure Cosmos DB-ben lévő erőforrások lekérdezéséhez, olvasásához vagy kezeléséhez.

Hozzáférés biztosítása a fejlesztés során

A fejlesztés során a Microsoft Entra ugyanolyan szintű rugalmasságot biztosít a fejlesztő emberi identitásai számára. Ugyanezekkel a szerepköralapú hozzáférés-vezérlési definíciókkal és hozzárendelési technikákkal biztosíthatja a fejlesztőknek a teszteléshez, előkészítéshez vagy fejlesztési adatbázisfiókokhoz való hozzáférést.

A biztonsági csapat egyetlen eszközkészlettel rendelkezik a fiókok identitásainak és engedélyeinek kezelésére az összes környezetben.

Hitelesítési kód egyszerűsítése

Az Azure SDK-val az Azure Cosmos DB-adatok programozott módon való eléréséhez használt technikák számos különböző forgatókönyvben:

  • Ha az alkalmazás fejlesztés alatt áll vagy éles
  • Ha emberi, számítási feladatokat, felügyelt vagy eszközidentitásokat használ
  • Ha csapata az Azure CLI, az Azure PowerShell, az Azure Developer CLI, a Visual Studio vagy a Visual Studio Code használatát részesíti előnyben
  • Ha a csapata Pythont, JavaScriptet, TypeScriptet, .NET-t, Go-t vagy Java-t használ

Az Azure SDK számos platformmal, fejlesztési nyelvvel és hitelesítési technikával kompatibilis identitástárat biztosít. Miután megtanulta, hogyan engedélyezheti a Microsoft Entra-hitelesítést, a technika minden esetben ugyanaz marad. Nincs szükség külön hitelesítési veremek létrehozására az egyes környezetekhez.