Gambaran umum keamanan di Azure Managed Instance for Apache Cassandra
Artikel ini membahas praktik terbaik keamanan database dan fitur utama yang ditawarkan oleh Azure Managed Instance for Apache Cassandra untuk membantu Anda mencegah, mendeteksi, dan menanggapi pelanggaran database.
Bagaimana cara mengamankan database saya
Keamanan data adalah tanggung jawab bersama antara Anda, pelanggan, dan penyedia database Anda. Tergantung penyedia database yang Anda pilih, besaran tanggung jawab yang Anda bawa bisa bervariasi. Jika memilih solusi lokal, Anda perlu menyediakan segalanya mulai dari perlindungan titik akhir hingga keamanan fisik perangkat keras Anda - yang bukan merupakan tugas mudah. Jika Anda memilih layanan terkelola seperti Azure Managed Instance for Apache Cassandra, hal-hal yang Anda khawatirkan akan berkurang.
Bagaimana Azure Managed Instance mengamankan database saya
| Persyaratan keamanan | Pendekatan keamanan Azure Managed Instance for Apache Cassandra |
|---|---|
| Keamanan jaringan | Sumber daya Azure Managed Instances for Apache Cassandra di-host pada penyewa Microsoft, dengan kartu antarmuka jaringan (NIC) untuk setiap sumber daya yang dimasukkan secara eksklusif ke Virtual Network menggunakan IP privat. Tidak ada IP publik yang terpapar dengan layanan ini. |
| Pencadangan online otomatis | Pusat data Azure Managed Instance for Apache Cassandra dicadangkan setiap 4 jam dan disimpan selama dua hari. File cadangan disimpan di akun penyimpanan lokal. |
| Memulihkan pengguna yang dihapus | Pencadangan online otomatis dapat digunakan untuk memulihkan data yang mungkin telah Anda hapus secara tidak sengaja. Anda dapat mencadangkan data ke titik mana pun dalam waktu sekitar dua hari setelah data terhapus. |
| HTTPS/SSL/TLS dan enkripsi disk | Di Azure Managed Instance for Apache Cassandra, semua data dienkripsi dalam keadaan tersimpan. Enkripsi server SSL (TLS 1.2) dan node-to-node diberlakukan. Client SSL adalah konfigurasi opsional. Kunci yang dikelola pelanggan untuk mengenkripsi data pada disk dapat digunakan - lihat artikel di sini untuk informasi lebih lanjut. |
| Monitor serangan | Azure Managed Instance for Apache Cassandra diintegrasikan dengan Azure Monitor. Dengan menggunakan pengelogan audit dan log aktivitas, Anda dapat memantau akun untuk aktivitas normal dan abnormal. Anda dapat melihat operasi apa yang dilakukan pada sumber daya, siapa yang memulai operasi, kapan operasi terjadi, status operasi, dan banyak tugas lainnya. |
| Menanggapi serangan | Setelah Anda menghubungi dukungan Azure untuk melaporkan potensi serangan, proses respons insiden 5 langkah dimulai. Tujuan dari proses 5 langkah tersebut adalah untuk memulihkan keamanan dan operasi layanan normal secepat mungkin setelah masalah terdeteksi dan penyelidikan dimulai. |
| Server patch | Sebagai database terkelola, Azure Managed Instance for Apache Cassandra menghilangkan kebutuhan untuk mengelola dan mem-patch server, yang dilakukan untuk Anda, secara otomatis. |
| Sertifikasi | Untuk daftar sertifikasi terbaru, lihat situs Azure Compliance secara keseluruhan. |
Langkah berikutnya
Untuk informasi selengkapnya tentang sertifikasi Microsoft, lihat Azure Trust Center.