Bevezetés

  • 2 perc

Az adatbiztonság kritikus fontosságú az ügyfél adatainak és a szervezet hírnevének védelme során. Számos vállalkozás szűnt már meg pénzügyi károkból vagy jó hírének elvesztéséből eredően. A biztonsági incidensek miatt illetéktelenek törvénysértő módon férhettek hozzá az ügyfelek személyes adataihoz, és akár anyagi károkat is okozhattak.

Tegyük fel, hogy egy online kereskedőnél dolgozik. A céges online piactér támogatásához különböző ügyféladatokat tárol, például telefonszámokat, címeket és hitelkártyaadatokat. Emellett üzleti szempontból kritikus adatokat is tárol, például pénzügyi fiókegyenlegeket és szellemi tulajdont. Ha nyilvánosságra kerülnek vagy rosszindulatúan hozzáférnek, ezek az adatok veszélyeztethetik vállalkozása állapotát és az ügyfelek bizalmát. Az Ön felelőssége, hogy az adatbázisokban tárolt adatok a lehető legbiztonságosabbak legyenek az ügyféladatok és az üzleti adatok védelme érdekében.

Képzelje magát egy támadó helyébe. Ha rosszindulatúan próbál támadni egy rendszert, egy vagy több védelmi réteg megnehezítené az adatokhoz való hozzáférést? A mélységi védelem egy olyan stratégia, amely rétegzett megközelítést alkalmaz a támadás előrehaladásának lassítására, amelynek célja az információkhoz való jogosulatlan hozzáférés megszerzése. Minden egyes réteg saját védelemmel bír, így ha át is hatolnak egy védelmi rétegen, a következő réteg átveszi annak helyét, hogy meggátolja a további rétegek kitettségét.

Az Azure SQL Database nagyszerű szolgáltatás a relációs adatok tárolásához. Számos beépített funkcióval biztosíthatja, hogy az adatok biztonságosak legyenek, és alapos védelmet gyakoroljon. Ez a modul az SQL-adatbázis védelmének módjait vizsgálja az adatbázis tűzfalának konfigurálásával, a hozzáférés biztonságossá tételével, a kommunikáció titkosításával és az adatbázis-biztonság egyéb technikáival. A rétegzett megközelítésnek köszönhetően biztonságban tudhatja adatait.

Tanulási célkitűzések

Ebben a modulban a következőkkel foglalkozunk:

  • Az Azure SQL Database hálózati hozzáférésének vezérlése tűzfalszabályokkal
  • Az Azure SQL Database felhasználói hozzáférésének vezérlése hitelesítéssel és engedélyezéssel
  • Átvitel alatt álló és inaktív adatok védelme
  • Az Azure SQL Database naplózása és monitorozása hozzáférés-megsértések ellen