Biztonság az Azure Cosmos DB-ben

A szerepköralapú hozzáférés-vezérlést használó Microsoft Entra-hitelesítés az Azure Cosmos DB-ben a hitelesítés implementálásának **ajánlott** módja. Léteznek alternatív, kevésbé ajánlott lehetőségek a meglévő vagy örökölt számítási feladatok biztonságára.

Általános útmutatás

Architektúra

• A Well Architected Framework biztonsági útmutatója
• Biztonsági alapkonfiguráció
• Biztonsági szempontok

Azure Cosmos DB for NoSQL

Áttekintés

• Áttekintés
• Szószedet
• Gyakori kérdések

Útmutató

• Bejelentkezési identitás lekérése
• Felügyelt identitások létrehozása
• Kulcsalapú hitelesítés letiltása
• Vezérlősík-hozzáférés biztosítása
• Adatsík-hozzáférés biztosítása

Referencia

• Vezérlősík "műveletek"
• Vezérlősík beépített szerepkörei
• Adatsík "dataActions"

MongoDB-hez készült Azure Cosmos DB (RU-alapú)

Áttekintés

• Áttekintés

Útmutató

• Kulcsalapú hitelesítés letiltása

Azure Cosmos DB for Apache Cassandra (RU-alapú)

Áttekintés

• Áttekintés

Útmutató

• Kulcsalapú hitelesítés letiltása

Azure Cosmos DB for Apache Gremlin

Áttekintés

• Áttekintés

Útmutató

• Kulcsalapú hitelesítés letiltása

Azure Cosmos DB for Table

Áttekintés

• Áttekintés

Útmutató

• Kulcsalapú hitelesítés letiltása

Örökölt hitelesítési módszerek (nem ajánlott)

Útmutató

• Erőforrás-jogkivonatok használata
• Elsődleges és másodlagos kulcsok használata
• Kulcsforgatás implementálása