Biztonság az Apache Cassandra felügyelt Azure-példányában – áttekintés
Ez a cikk az Azure Managed Instance for Apache Cassandra adatbázisbiztonsági ajánlott eljárásait és legfontosabb funkcióit ismerteti, amelyek segítenek megelőzni, észlelni és megválaszolni az adatbázis-incidenseket.
Hogyan az adatbázis biztonságossá tételét
Az adatbiztonság az Ön, az ügyfél és az adatbázis-szolgáltató közös felelőssége. A választott adatbázis-szolgáltatótól függően az Ön által viselt felelősség mértéke eltérő lehet. Ha helyszíni megoldást választ, mindent meg kell adnia a végpontok védelmétől a hardver fizikai biztonságán át – ami nem egyszerű feladat. Ha olyan felügyelt szolgáltatást választ, mint például az Apache Cassandra Azure Managed Instanceje, a problémás terület csökken.
Hogyan védi az Azure Managed Instance az adatbázist?
| Biztonsági követelmény | Azure Managed Instance for Apache Cassandra biztonsági megközelítése |
|---|---|
| Hálózati biztonság | Az Apache Cassandra-erőforrások azure-beli felügyelt példányai egy Microsoft-bérlőn vannak üzemeltetve, hálózati adapterekkel (NIC-kkel) minden erőforráshoz, amelyet kizárólag a virtuális hálózatokba injektálnak magánhálózati IP-címek használatával. Ezzel a szolgáltatással nem érhetők el nyilvános IP-címek. |
| Automatikus online biztonsági mentések | Az Apache Cassandra-adatközpontokhoz készült Felügyelt Azure-példányról 4 óránként készítünk biztonsági másolatot, és két napig őrizzük meg. A biztonsági másolatok helyi tárfiókokban vannak tárolva. |
| Törölt adatok visszaállítása | Az automatikus online biztonsági másolatok felhasználhatók a véletlenül törölt adatok helyreállítására. Az adatokat a törlési eseményt követő körülbelül két napon belül bármely pontra biztonsági másolatot készíthet. |
| HTTPS/SSL/TLS és lemeztitkosítás | Az Apache Cassandra azure-beli felügyelt példányában minden adat titkosítva van. A kiszolgálói SSL (TLS 1.2) és a csomópontok közötti titkosítás kényszerítve van. Az ügyfél SSL nem kötelező konfiguráció. A lemezen lévő adatok titkosításához az ügyfél által felügyelt kulcsok támogatottak – további információt itt talál. |
| Támadások figyelése | Az Azure Managed Instance for Apache Cassandra integrálva van az Azure Monitorral. Az auditnaplók és a tevékenységnaplók használatával figyelheti a fiókját a normál és rendellenes tevékenységekre. Megtekintheti, hogy milyen műveleteket hajtottak végre az erőforrásokon, ki kezdeményezte a műveletet, mikor történt a művelet, milyen állapotban volt a művelet, és még sok más feladatot. |
| Reagálás a támadásokra | Miután felvette a kapcsolatot Azure-támogatás egy lehetséges támadás bejelentéséhez, a rendszer elindít egy ötlépéses incidenskezelési folyamatot. Az öt lépésből álló folyamat célja, hogy a probléma észlelése és a vizsgálat megkezdése után a lehető leggyorsabban visszaállítsa a normál szolgáltatásbiztonságot és -műveleteket. |
| Javított kiszolgálók | Felügyelt adatbázisként az Apache Cassandra Azure Managed Instance-példánya szükségtelenné teszi a kiszolgálók automatikus kezelését és javítását. |
| Tanúsítványok | A tanúsítványok legfrissebb listájáért tekintse meg a teljes Azure Compliance-webhelyet. |
Következő lépések
A Microsoft-minősítésekkel kapcsolatos további információkért tekintse meg az Azure Trust Centert.