Keamanan di Database Azure untuk MariaDB
Penting
Azure Database for MariaDB berada di jalur penghentian. Kami sangat menyarankan Anda bermigrasi ke Azure Database for MySQL. Untuk informasi selengkapnya tentang migrasi ke Azure Database for MySQL, lihat Apa yang terjadi pada Azure Database for MariaDB?.
Ada beberapa lapisan keamanan yang tersedia untuk melindungi data di server Azure Database for MariaDB Anda. Artikel ini menguraikan opsi keamanan tersebut.
Perlindungan dan enkripsi informasi
Dalam transit
Azure Database for MariaDB mengamankan data Anda dengan mengenkripsi data dalam transit dengan Keamanan Lapisan Transportasi. Enkripsi (SSL/TLS) diberlakukan secara default.
Saat tidak aktif
Layanan Azure Database for MariaDB menggunakan modul kriptografi tervalidasi FIPS 140-2 untuk enkripsi penyimpanan data saat tidak aktif. Data, termasuk cadangan, dienkripsi pada disk, dengan pengecualian file sementara yang dibuat saat menjalankan kueri. Layanan ini menggunakan pemecah kode AES 256-bit yang disertakan dalam enkripsi penyimpanan Azure, dan kuncinya berupa sistem yang terkelola. Enkripsi penyimpanan selalu aktif dan tidak dapat dinonaktifkan.
Keamanan jaringan
Koneksi ke server Azure Database for MariaDB dirutekan terlebih dahulu melalui gateway wilayah. Gateway ini memiliki IP yang dapat diakses publik, sementara alamat IP servernya dilindungi. Untuk mengetahui informasi selengkapnya tentang gateway, kunjungi artikel arsitektur konektivitas.
Server Azure Database for MariaDB yang baru dibuat memiliki firewall yang memblokir semua koneksi eksternal. Meskipun koneksi eksternal bisa mencapai gateway tersebut, tidak akan bisa terhubung ke server.
Aturan firewall IP
Aturan firewall IP memberikan akses ke server berdasarkan alamat IP asal dari setiap permintaan. Lihat ringkasan aturan firewall untuk informasi lebih lanjut.
Aturan firewall jaringan virtual
Titik akhir layanan jaringan virtual memperluas konektivitas jaringan virtual Anda melalui tulang punggung Azure. Menggunakan aturan jaringan virtual, Anda dapat mengaktifkan server Azure Database for MariaDB untuk mengizinkan sambungan dari subnet yang dipilih dalam jaringan virtual. Untuk informasi selengkapnya, baca ringkasan titik akhir layanan jaringan virtual.
Manajemen akses
Saat membuat server Azure Database for MariaDB, Anda menyediakan info masuk untuk pengguna administrator. Administrator ini dapat digunakan untuk membuat pengguna MariaDB tambahan.
Perlindungan terhadap ancaman
Anda dapat memilih Perlindungan Ancaman Tingkat Lanjut yang mendeteksi aktivitas anomali yang menunjukkan upaya yang tidak biasa dan berpotensi berbahaya yang ingin mengakses atau mengeksploitasi database Anda.
Pengelogan audit tersedia untuk melacak aktivitas di database Anda.
Langkah berikutnya
- Mengaktifkan aturan firewall untuk IP atau jaringan virtual
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk