Share via

Biztonság az Azure Database for MariaDB-ben

  • Cikk

Fontos

Az Azure Database for MariaDB a nyugdíjazási útvonalon van. Határozottan javasoljuk, hogy migráljon az Azure Database for MySQL-be. További információ az Azure Database for MySQL-be való migrálásról: Mi történik az Azure Database for MariaDB-vel?

Az Azure Database for MariaDB-kiszolgálón lévő adatok védelméhez több biztonsági réteg is rendelkezésre áll. Ez a cikk ismerteti ezeket a biztonsági lehetőségeket.

Information protection and encryption

Továbbított adatok

Az Azure Database for MariaDB az átvitel közbeni adatok Transport Layer Security használatával történő titkosításával védi az adatokat. A titkosítás (SSL/TLS) alapértelmezés szerint kényszerítve van.

Inaktív adatok

Az Azure Database for MariaDB szolgáltatás a FIPS 140-2 által ellenőrzött titkosítási modult használja az inaktív adatok tárolótitkosításához. Az adatok, beleértve a biztonsági másolatokat is, titkosítva vannak a lemezen, kivéve a lekérdezések futtatásakor létrehozott ideiglenes fájlokat. The service uses the AES 256-bit cipher included in Azure storage encryption, and the keys are system managed. Storage encryption is always on and can't be disabled.

Network security

az Azure Database for MariaDB-kiszolgálóra irányuló Csatlakozás először egy regionális átjárón keresztül irányítják. Az átjáró nyilvánosan elérhető IP-címmel rendelkezik, míg a kiszolgáló IP-címei védettek. Az átjáróval kapcsolatos további információkért tekintse meg a kapcsolati architektúra cikkét.

Az újonnan létrehozott Azure Database for MariaDB-kiszolgáló tűzfallal rendelkezik, amely blokkolja az összes külső kapcsolatot. Bár elérik az átjárót, nem csatlakozhatnak a kiszolgálóhoz.

IP firewall rules

IP firewall rules grant access to servers based on the originating IP address of each request. További információért tekintse meg a tűzfalszabályok áttekintését .

Virtuális hálózat tűzfalszabályai

A virtuális hálózati szolgáltatásvégpontok kibővítik a virtuális hálózati kapcsolatot az Azure gerinchálózatán. A virtuális hálózati szabályok használatával engedélyezheti az Azure Database for MariaDB-kiszolgálót, hogy engedélyezze a virtuális hálózat kijelölt alhálózatai közötti kapcsolatokat. További információkért tekintse meg a virtuális hálózati szolgáltatás végpontjának áttekintését.

Access management

Az Azure Database for MariaDB-kiszolgáló létrehozásakor meg kell adnia a rendszergazdai felhasználók hitelesítő adatait. Ez a rendszergazda további MariaDB-felhasználók létrehozására használható.

Fenyegetések elleni védelem

Választhatja az Advanced Threat Protection szolgáltatást, amely rendellenes tevékenységeket észlel, amelyek szokatlan és potenciálisan káros kísérleteket jeleznek a kiszolgálók elérésére vagy kihasználására.

A naplózás elérhető az adatbázisokban végzett tevékenységek nyomon követéséhez.

További lépések