Összesítés
Ebben a modulban és a gyakorlatok során számos olyan biztonsági funkcióval és forgatókönyvvel rendelkezik, amelyek engedélyezve vannak az Azure SQL-ben.
Az Azure SQL biztonságossá tételéhez először a hálózati és az identitás-hozzáféréssel kell foglalkoznia, hogy csak a megfelelő helyekről, a megfelelő személyek és alkalmazások számára engedélyezze a hozzáférést, a vállalatnak és az infrastruktúrának megfelelően. A bizalmas adatokat emellett titkosíthatja és maszkolhatja is, és alkalmazhatja az Advanced Data Security csomagban elérhetőkhöz hasonló biztonságkezelő eszközöket.
Ennek a képzési tervnek a következő moduljában a teljesítménnyel kapcsolatos képességeket és tevékenységeket ismerheti meg, amelyek segíthetnek az SQL Serveréhez hasonlóan figyelni és hangolni az Azure SQL teljesítményét. Az Azure SQL új képességeit is megismerheti, amelyek a teljesítmény automatizálásához és fokozásához nyújthatnak segítséget.
Tudjon meg többet
Az Azure SQL biztonságával kapcsolatos általános és részletes útmutatás talál az Azure SQL biztonsági dokumentációjában és az Azure SQL-hez ajánlott biztonsági eljárások forgatókönyvében.
Videósorozat: Azure SQL kezdőknek
Az egyes személyek tanulási szokásai eltérőek. Ezt szem előtt tartva készítettünk el egy videósorozatot ehhez a képzési tervhez a Channel 9 YouTube-csatornával. A több, mint 60 videó mindegyikét elérheti.
Network security
A Private Linkkel kapcsolatos további információkat talál az Azure Private Link az Azure SQL Database-hez és az Azure Synapse Analyticshez című cikkben.
Az Azure SQL Managed Instance alhálózatokra vonatkozó követelményeiről a Virtuális hálózat létrehozása felügyelt Azure SQL-példányhoz című cikkben talál további információt.
A hálózati környezet és konfiguráció gyorsan bonyolulttá válhat. Érdemes a hálózatkezelő csapattal közösen biztosítani, hogy a legbiztonságosabb, működő hálózattal rendelkezzen. Néhány hasznos forrás:
- Az Azure SQL Database és az Azure Synapse Analytics hálózati hozzáférés-vezérlése
- Connect your application to Azure SQL Managed Instance
- IP-tűzfalszabályok az Azure SQL Database-hez
- Adatkiszivárgás megelőzése
- Virtuális hálózati végpontok és szabályok
Hitelesítés
További információ a hitelesítésről:
- Azure SQL biztonsági forgatókönyv: Hitelesítés
- Configure Microsoft Entra authentication
- Azure szerepköralapú hozzáférés-vezérlési (RBAC-) szerepkörök
Az SQL Serverben és az Azure-ban tárolt adatbázis-felhasználókról további információt a Tartalmazott adatbázis felhasználói: Az adatbázis hordozhatóvá tétele című témakörben talál.
Adatvédelem
Az Azure SQL-ben saját kulcs használata (BYOK) mellett alkalmazott transzparens adattitkosításról (TDE) az Azure SQL TDE ügyfél által kezelt kulccsal című cikk nyújt további információkat.
Ha szeretné használni az Azure Key Vault for BYOK-ot, tekintse meg az Always Encrypted használatának első lépéseit ismertető oktatóanyagot. Ez az oktatóanyag az Azure PowerShellt vagy az SMSS-t használja.
A biztonság kezelése
További információ a biztonság kezelésével kapcsolatban tárgyalt funkciókról:
A különböző Azure Monitor-naplók Kusto lekérdezési nyelven történő lekérdezéséről a Kusto-lekérdezések áttekintése című cikkben talál információt.
A Felhőhöz készült Microsoft Defender és a teljes Azure-tulajdon monitorozására és felügyeletére való használatával kapcsolatos további információkért lásd: Mi az Felhőhöz készült Microsoft Defender?.