Daftar periksa keamanan database Azure
Untuk membantu meningkatkan keamanan, Azure Database menyertakan banyak kontrol keamanan bawaan yang dapat Anda gunakan untuk membatasi dan mengontrol akses.
Kontrol keamanan meliputi:
- Firewall yang memungkinkan Anda membuat aturan firewall yang membatasi konektivitas menurut alamat IP,
- Firewall tingkat server yang dapat diakses dari portal Microsoft Azure
- Aturan firewall tingkat database yang dapat diakses dari SQL Server Management Studio
- Konektivitas aman ke database Anda menggunakan string koneksi aman
- Menggunakan manajemen akses
- Enkripsi data
- Pengauditan SQL Database
- Deteksi ancaman SQL Database
Pendahuluan
Komputasi cloud memerlukan paradigma keamanan baru yang tidak dipahami banyak pengguna aplikasi, administrator database, dan programmer. Sebagai hasilnya, beberapa organisasi ragu untuk menerapkan infrastruktur cloud untuk manajemen data karena anggapan risiko keamanan. Namun, banyak dari kekhawatiran ini dapat diredakan melalui pemahaman yang lebih baik tentang fitur keamanan yang dibangun ke dalam Microsoft Azure dan Microsoft Azure SQL Database.
Daftar periksa
Kami menyarankan agar Anda membaca artikel Praktik Terbaik Keamanan Database Azure sebelum meninjau daftar periksa ini. Anda akan dapat memaksimalkan daftar periksa ini setelah memahami praktik terbaik. Anda kemudian dapat menggunakan daftar periksa ini untuk memastikan bahwa Anda telah mengatasi berbagai masalah penting dalam keamanan database Azure.
Kategori Daftar Periksa | Deskripsi |
---|---|
Melindungi Data | |
Enkripsi dalam Gerakan/Transit |
|
Enkripsi saat tidak aktif |
|
Akses Kontrol | |
Akses Database |
|
Akses Aplikasi |
|
Pemantauan Proaktif | |
Pelacakan & Pendeteksian |
|
Microsoft Defender untuk Cloud |
|
Kesimpulan
Azure Database adalah platform database yang tangguh, dengan berbagai fitur keamanan lengkap yang memenuhi banyak persyaratan kepatuhan organisasi dan peraturan. Anda dapat dengan mudah melindungi data dengan mengontrol akses fisik ke data Anda, dan menggunakan berbagai opsi untuk keamanan data di tingkat file, kolom, atau baris dengan Enkripsi Data Transparan, Enkripsi Tingkat Sel, atau Keamanan Tingkat Baris. Always Encrypted juga memungkinkan operasi terhadap data terenkripsi, yang menyederhanakan proses pembaruan aplikasi. Pada gilirannya, akses ke log audit aktivitas SQL Database memberi Anda informasi yang Anda butuhkan, sehingga memungkinkan Anda mengetahui bagaimana dan kapan data diakses.
Langkah berikutnya
Anda dapat meningkatkan perlindungan database Anda terhadap pengguna yang bermaksud jahat atau akses tidak sah hanya dengan beberapa langkah sederhana. Dalam tutorial ini, Anda mempelajari cara:
- Menyiapkan aturan firewall untuk server dan atau database Anda.
- Melindungi data Anda dengan enkripsi.
- Mengaktifkan audit SQL Database.