Biztonság az Azure Database for MariaDB-ben
Fontos
Az Azure Database for MariaDB a nyugdíjazási útvonalon van. Határozottan javasoljuk, hogy migráljon az Azure Database for MySQL-be. További információ az Azure Database for MySQL-be való migrálásról: Mi történik az Azure Database for MariaDB-vel?
Az Azure Database for MariaDB-kiszolgálón lévő adatok védelméhez több biztonsági réteg is rendelkezésre áll. Ez a cikk ismerteti ezeket a biztonsági lehetőségeket.
Information protection and encryption
Továbbított adatok
Az Azure Database for MariaDB az átvitel közbeni adatok Transport Layer Security használatával történő titkosításával védi az adatokat. A titkosítás (SSL/TLS) alapértelmezés szerint kényszerítve van.
Inaktív adatok
Az Azure Database for MariaDB szolgáltatás a FIPS 140-2 által ellenőrzött titkosítási modult használja az inaktív adatok tárolótitkosításához. Az adatok, beleértve a biztonsági másolatokat is, titkosítva vannak a lemezen, kivéve a lekérdezések futtatásakor létrehozott ideiglenes fájlokat. The service uses the AES 256-bit cipher included in Azure storage encryption, and the keys are system managed. Storage encryption is always on and can't be disabled.
Network security
az Azure Database for MariaDB-kiszolgálóra irányuló Csatlakozás először egy regionális átjárón keresztül irányítják. Az átjáró nyilvánosan elérhető IP-címmel rendelkezik, míg a kiszolgáló IP-címei védettek. Az átjáróval kapcsolatos további információkért tekintse meg a kapcsolati architektúra cikkét.
Az újonnan létrehozott Azure Database for MariaDB-kiszolgáló tűzfallal rendelkezik, amely blokkolja az összes külső kapcsolatot. Bár elérik az átjárót, nem csatlakozhatnak a kiszolgálóhoz.
IP firewall rules
IP firewall rules grant access to servers based on the originating IP address of each request. További információért tekintse meg a tűzfalszabályok áttekintését .
Virtuális hálózat tűzfalszabályai
A virtuális hálózati szolgáltatásvégpontok kibővítik a virtuális hálózati kapcsolatot az Azure gerinchálózatán. A virtuális hálózati szabályok használatával engedélyezheti az Azure Database for MariaDB-kiszolgálót, hogy engedélyezze a virtuális hálózat kijelölt alhálózatai közötti kapcsolatokat. További információkért tekintse meg a virtuális hálózati szolgáltatás végpontjának áttekintését.
Access management
Az Azure Database for MariaDB-kiszolgáló létrehozásakor meg kell adnia a rendszergazdai felhasználók hitelesítő adatait. Ez a rendszergazda további MariaDB-felhasználók létrehozására használható.
Fenyegetések elleni védelem
Választhatja az Advanced Threat Protection szolgáltatást, amely rendellenes tevékenységeket észlel, amelyek szokatlan és potenciálisan káros kísérleteket jeleznek a kiszolgálók elérésére vagy kihasználására.
A naplózás elérhető az adatbázisokban végzett tevékenységek nyomon követéséhez.
További lépések
- Tűzfalszabályok engedélyezése IP-címekhez vagy virtuális hálózatokhoz