Daftar periksa keamanan database Azure

Untuk membantu meningkatkan keamanan, Azure Database menyertakan banyak kontrol keamanan bawaan yang dapat Anda gunakan untuk membatasi dan mengontrol akses.

Kontrol keamanan meliputi:

• Firewall yang memungkinkan Anda membuat aturan firewall yang membatasi konektivitas menurut alamat IP,
• Firewall tingkat server yang dapat diakses dari portal Microsoft Azure
• Aturan firewall tingkat database yang dapat diakses dari SQL Server Management Studio
• Konektivitas aman ke database Anda menggunakan string koneksi aman
• Menggunakan manajemen akses
• Enkripsi data
• Pengauditan SQL Database
• Deteksi ancaman SQL Database

Pendahuluan

Komputasi cloud memerlukan paradigma keamanan baru yang tidak dipahami banyak pengguna aplikasi, administrator database, dan programmer. Sebagai hasilnya, beberapa organisasi ragu untuk menerapkan infrastruktur cloud untuk manajemen data karena anggapan risiko keamanan. Namun, banyak dari kekhawatiran ini dapat diredakan melalui pemahaman yang lebih baik tentang fitur keamanan yang dibangun ke dalam Microsoft Azure dan Microsoft Azure SQL Database.

Daftar periksa

Kami menyarankan agar Anda membaca artikel Praktik Terbaik Keamanan Database Azure sebelum meninjau daftar periksa ini. Anda akan dapat memaksimalkan daftar periksa ini setelah memahami praktik terbaik. Anda kemudian dapat menggunakan daftar periksa ini untuk memastikan bahwa Anda telah mengatasi berbagai masalah penting dalam keamanan database Azure.

Kategori Daftar Periksa	Deskripsi
Melindungi Data
Enkripsi dalam Gerakan/Transit	Keamanan Lapisan Transportasi, untuk enkripsi data ketika data bergerak ke jaringan. Database memerlukan komunikasi yang aman dari klien berdasarkan protokol TDS (Aliran Data Berbentuk Tabel) melalui TLS (Keamanan Lapisan Transportasi).
Enkripsi saat tidak aktif	Enkripsi Data Transparan, ketika data tidak aktif disimpan secara fisik dalam bentuk digital apa pun.
Akses Kontrol
Akses Database	Autentikasi Autentikasi (autentikasi Microsoft Entra) AD menggunakan identitas yang dikelola oleh ID Microsoft Entra. Otorisasi memberi pengguna hak istimewa terendah yang diperlukan.
Akses Aplikasi	Keamanan tingkat Baris (Menggunakan Azure Policy Keamanan, sekaligus membatasi akses tingkat baris berdasarkan identitas, peran, atau konteks eksekusi pengguna). Penyamaran Data Dinamis (Menggunakan Izin & Kebijakan, membatasi paparan data sensitif dengan menyamarkannya kepada pengguna tanpa hak istimewa)
Pemantauan Proaktif
Pelacakan & Pendeteksian	Pengauditan melacak aktivitas database dan menulisnya ke log Audit/log Aktivitas di akun Azure Storage Anda. Lacak kesehatan Azure Database menggunakan Log Aktivitas Azure Monitor. Deteksi Ancaman mendeteksi aktivitas anomali database yang menunjukkan potensi ancaman keamanan terhadap database.
Microsoft Defender untuk Cloud	Pemantauan Data Menggunakan Pertahanan Microsoft untuk Cloud sebagai solusi pemantauan keamanan terpusat untuk SQL dan layanan Azure lainnya.

Kesimpulan

Azure Database adalah platform database yang tangguh, dengan berbagai fitur keamanan lengkap yang memenuhi banyak persyaratan kepatuhan organisasi dan peraturan. Anda dapat dengan mudah melindungi data dengan mengontrol akses fisik ke data Anda, dan menggunakan berbagai opsi untuk keamanan data di tingkat file, kolom, atau baris dengan Enkripsi Data Transparan, Enkripsi Tingkat Sel, atau Keamanan Tingkat Baris. Always Encrypted juga memungkinkan operasi terhadap data terenkripsi, yang menyederhanakan proses pembaruan aplikasi. Pada gilirannya, akses ke log audit aktivitas SQL Database memberi Anda informasi yang Anda butuhkan, sehingga memungkinkan Anda mengetahui bagaimana dan kapan data diakses.

Langkah berikutnya

Anda dapat meningkatkan perlindungan database Anda terhadap pengguna yang bermaksud jahat atau akses tidak sah hanya dengan beberapa langkah sederhana. Dalam tutorial ini, Anda mempelajari cara:

• Menyiapkan aturan firewall untuk server dan atau database Anda.
• Melindungi data Anda dengan enkripsi.
• Mengaktifkan audit SQL Database.