Apa itu Azure SQL Database?

Berlaku untuk:Azure SQL Database

Artikel ini memberikan gambaran umum tentang Azure SQL Database, mesin database platform as a service (PaaS) yang dikelola sepenuhnya yang menangani sebagian besar fungsi manajemen database seperti peningkatan, patching, pencadangan, dan pemantauan tanpa keterlibatan pengguna.

Catatan

Coba Azure SQL Database secara gratis dan dapatkan 100.000 vCore detik komputasi tanpa server dan penyimpanan 32 GB setiap bulan.

Gambaran Umum

Azure SQL Database selalu berjalan pada versi stabil terbaru dari mesin database SQL Server dan OS yang di-patch dengan ketersediaan 99.99%. Kemampuan PaaS yang dibangun ke dalam Azure SQL Database memungkinkan Anda untuk fokus pada administrasi database khusus domain dan aktivitas pengoptimalan yang penting untuk bisnis Anda. Dengan Azure SQL Database, Anda dapat membuat lapisan penyimpanan data yang sangat tersedia dan berperforma tinggi untuk aplikasi dan solusi di Azure. SQL Database dapat menjadi pilihan yang tepat untuk berbagai aplikasi cloud modern karena memungkinkan Anda memproses data relasional dan struktur nonrelasional, seperti grafik, JSON, spasial, dan XML.

Azure SQL Database didasarkan pada versi stabil terbaru dari mesin database Microsoft SQL Server. Anda bisa menggunakan fitur pemrosesan kueri tingkat lanjut, seperti teknologi dalam memori berperforma tinggi dan pemrosesan kueri cerdas. Bahkan, kemampuan terbaru SQL Server dirilis terlebih dahulu ke Azure SQL Database, lalu ke SQL Server itu sendiri. Anda mendapatkan kemampuan SQL Server terbaru tanpa overhead untuk melakukan patch atau memutakhirkan, teruji di jutaan database.

SQL Database memungkinkan Anda untuk dengan mudah menentukan dan menskalakan performa dalam dua model pembelian yang berbeda: Model pembelian berbasis vCore dan Model pembelian berbasis DTU. SQL Database adalah layanan terkelola penuh yang memiliki ketersediaan tinggi bawaan, pencadangan, dan operasi pemeliharaan umum lainnya. Microsoft menangani semua patching dan pembaruan SQL dan kode sistem operasi. Anda tidak perlu mengelola infrastruktur yang mendasar.

Jika Anda baru menggunakan Azure SQL Database, lihat video Ringkasan Azure SQL Database dari seri video Azure SQL kami yang mendalam:

Model pembelian

SQL Database menawarkan model pembelian berikut:

  • Model pembelian berbasis vCore memungkinkan Anda memilih jumlah vCores, jumlah memori, serta jumlah dan kecepatan penyimpanan. Model pembelian berbasis vCore juga memungkinkan Anda menggunakan Azure Hybrid Benefit untuk SQL Server untuk mendapatkan penghematan biaya dengan memanfaatkan lisensi SQL Server yang ada.
  • Model pembelian berbasis DTU menawarkan perpaduan sumber daya komputasi, memori, dan I/O dalam tiga tingkat layanan, untuk mendukung beban kerja database yang ringan hingga berat. Ukuran komputasi dalam setiap tingkat menyediakan campuran sumber daya yang berbeda, di mana Anda dapat menambahkan sumber daya penyimpanan tambahan.

Tingkat layanan

Model pembelian berbasis vCore menawarkan tiga tingkat layanan:

  • Tingkat layanan Tujuan Umum dirancang untuk beban kerja umum. Tingkat Ini menawarkan opsi komputasi dan penyimpanan seimbang berorientasi anggaran.
  • Tingkat layanan Business Critical dirancang untuk aplikasi OLTP dengan tingkat transaksi tinggi dan persyaratan I/O latensi rendah. Tingkat Ini menawarkan ketahanan tertinggi terhadap kegagalan dengan menggunakan beberapa replika terisolasi.
  • Tingkat layanan Hyperscale dirancang untuk sebagian besar beban kerja bisnis. Hyperscale memberikan fleksibilitas besar dan performa tinggi dengan sumber daya komputasi dan penyimpanan yang dapat diskalakan secara independen. Ini menawarkan ketahanan yang lebih tinggi terhadap kegagalan dengan memungkinkan konfigurasi lebih dari satu replika database terisolasi.

Model pembelian berbasis DTU menawarkan dua tingkat layanan:

  • Tingkat layanan Standar dirancang untuk beban kerja umum. Tingkat Ini menawarkan opsi komputasi dan penyimpanan seimbang berorientasi anggaran.
  • Tingkat layanan Premium dirancang untuk aplikasi OLTP dengan tingkat transaksi tinggi dan persyaratan I/O latensi rendah. Tingkat Ini menawarkan ketahanan tertinggi terhadap kegagalan dengan menggunakan beberapa replika terisolasi.

Tingkat komputasi

Model pembelian berbasis vCore menyediakan dua tingkat komputasi yang berbeda untuk Azure SQL Database - tingkat komputasi yang disediakan, dan tingkat komputasi tanpa server. Model pembelian berbasis DTU hanya menyediakan tingkat komputasi yang disediakan.

  • Tingkat komputasi yang disediakan: menyediakan sejumlah sumber daya komputasi tertentu yang terus disediakan secara independen dari aktivitas beban kerja, dan tagihan untuk jumlah komputasi yang disediakan dengan harga tetap per jam.
  • Tingkat komputasi tanpa server: secara otomatis menskalakan sumber daya komputasi berdasarkan aktivitas beban kerja dan tagihan untuk jumlah komputasi yang digunakan, per detik. Tingkat komputasi tanpa server umumnya tersedia di tingkat layanan Tujuan Umum dan di tingkat layanan Hyperscale.

Model Penyebaran

Azure SQL Database menyediakan opsi penerapan berikut ini untuk database:

  • Database tunggal mewakili database yang dikelola sepenuhnya dan terisolasi. Anda dapat menggunakan opsi ini jika Anda memiliki aplikasi cloud modern dan layanan mikro yang membutuhkan satu sumber data yang dapat diandalkan. Database tunggal mirip dengan database mandiri di mesin database SQL Server.
  • Kumpulan elastis adalah kumpulan database tunggal dengan sekumpulan sumber daya bersama, seperti CPU atau memori. Database tunggal dapat dipindahkan ke dalam dan keluar dari kumpulan elastis.

Penting

Untuk memahami perbedaan fitur antara SQL Database, SQL Server dan Azure SQL Managed Instance, serta perbedaan di antara berbagai opsi Azure SQL Database, lihat fitur SQL Database.

SQL Database memberikan performa yang dapat diprediksi dengan beberapa jenis sumber daya, tingkat layanan, dan ukuran komputasi. Ini menyediakan penskalaan dinamis tanpa waktu henti, pengoptimalan cerdas bawaan, skalabilitas dan ketersediaan global, dan opsi keamanan tingkat lanjut. Kemampuan ini memungkinkan Anda untuk fokus pada pengembangan aplikasi yang cepat dan mempercepat proses hingga pemasaran Anda, daripada mengelola infrastruktur dan komputer virtual. SQL Database saat ini berada di 38 pusat data di seluruh dunia, sehingga Anda dapat menjalankan database Anda di pusat data di dekat Anda.

Performa dan kumpulan yang dapat diskalakan

Anda dapat menentukan jumlah sumber daya yang ditetapkan.

  • Dengan database tunggal, setiap database diisolasi dari database lain dan portabel. Masing-masing memiliki jumlah sumber daya komputasi, memori, dan penyimpanan yang dijamin sendiri. Jumlah sumber daya yang ditetapkan ke database didedikasikan untuk database tersebut, dan tidak dibagikan dengan database lain di Azure. Anda dapat menskalakan sumber daya database tunggal secara dinamis ke atas dan ke bawah. Opsi database tunggal menyediakan sumber daya komputasi, memori, dan penyimpanan yang berbeda untuk kebutuhan yang berbeda. Misalnya, Anda bisa mendapatkan 1 hingga 128 vCores, atau 32 GB hingga 4 TB. Tingkat layanan Hyperscale memungkinkan Anda menskalakan hingga 100 TB, dengan kemampuan pencadangan dan pemulihan yang cepat.
  • Dengan kumpulan elastis, Anda dapat menetapkan sumber daya yang dibagikan oleh semua database di kumpulan database. Anda bisa membuat database baru, atau memindahkan database tunggal yang ada ke dalam pusat sumber daya untuk memaksimalkan penggunaan sumber daya dan menghemat uang. Opsi ini juga memberi Anda kemampuan untuk menskalakan sumber daya kumpulan elastis secara dinamis ke atas dan ke bawah.

Catatan

Kumpulan elastis untuk Hyperscale saat ini dalam pratinjau.

Anda dapat membuat aplikasi pertama Anda pada database kecil dengan biaya rendah per bulan di tingkat layanan Tujuan Umum. Anda kemudian dapat mengubah tingkat layanannya secara manual atau terprogram kapan saja ke tingkat layanan Bisnis Kritis atau Hyperscale untuk memenuhi kebutuhan solusi Anda. Anda dapat menyesuaikan performa tanpa downtime ke aplikasi atau pelanggan Anda. Penskalakan dinamis memungkinkan database Anda merespons persyaratan sumber daya yang berubah dengan cepat. Anda hanya membayar sumber daya yang Anda butuhkan ketika Anda membutuhkannya.

Penskalakan dinamis berbeda dari penskalakan otomatis. Penskalaan otomatis adalah ketika layanan menskalakan secara otomatis berdasarkan kriteria, sedangkan penskalaan dinamis memungkinkan penskalaan manual tanpa waktu henti. Opsi database tunggal mendukung penskalakan dinamis manual, tetapi tidak skala otomatis. Untuk pengalaman yang lebih otomatis, pertimbangkan alternatif berikut:

Kumpulan elastis untuk memaksimalkan pemanfaatan sumber daya

Bagi banyak bisnis dan aplikasi, mampu membuat database tunggal dan menaik atau turunkan performa sesuai permintaan sudah cukup, terutama jika pola penggunaan relatif dapat diprediksi. Pola penggunaan yang tidak dapat diprediksi membuat biaya dan model bisnis Anda sulit untuk dikelola. Kumpulan elastis dirancang untuk menyelesaikan masalah ini. Anda mengalokasikan sumber daya performa ke kumpulan, daripada database individual. Anda membayar sumber daya performa kolektif dari kumpulan database daripada performa database tunggal.

Graphic that shows elastic pools in basic, standard, and premium editions

Dengan kumpulan elastis, Anda tidak perlu fokus menaik dan turunkan performa database sesuai permintaan karena sumber daya berfluktuasi. Database yang terkumpul mengkonsumsi sumber daya perfoma dari kumpulan elastis sesuai kebutuhan. Database yang terkumpul mengkonsumsi tetapi tidak melebihi batas kumpulan, sehingga biaya Anda tetap dapat diprediksi bahkan jika penggunaan database individual tidak dapat.

Anda dapat menambahkan dan menghapus database ke kumpulan, menskalakan aplikasi Anda dari beberapa database menjadi ribuan, semuanya dalam anggaran yang Anda kontrol. Anda juga dapat mengontrol sumber daya minimum dan maksimum yang tersedia untuk database di kumpulan, untuk memastikan bahwa tidak ada database di kumpulan yang menggunakan semua sumber daya kumpulan, dan bahwa setiap database yang terkumpul memiliki jumlah sumber daya minimum yang terjamin. Untuk mempelajari selengkapnya tentang pola desain untuk aplikasi software as a service (SaaS) yang menggunakan kumpulan elastis, lihat Pola desain untuk aplikasi SaaS multipenyewa dengan SQL Database.

Skrip dapat membantu terkait pemantauan dan penskalaan kumpulan elastis. Misalnya, lihat Menggunakan PowerShell untuk memantau dan menskalakan kumpulan elastis di Micrososft Azure SQL Database.

Memadukan database tunggal dengan database yang terkumpul

Anda dapat memadukan database tunggal dengan kumpulan elastis, dan mengubah tingkat layanan database tunggal dan kumpulan database elastis untuk beradaptasi dengan situasi Anda. Anda juga dapat mencampur dan mencocokkan layanan Azure lainnya dengan SQL Database untuk memenuhi kebutuhan desain aplikasi unik Anda, mendorong efisiensi biaya dan sumber daya, dan membuka peluang bisnis baru.

Kemampuan pemantauan dan pemberitahuan yang ekstensif

Azure SQL Database menyediakan fitur pemantauan dan pemecahan masalah tingkat lanjut yang membantu Anda mendapatkan wawasan yang lebih mendalam tentang karakteristik beban kerja. Fitur dan alat ini meliputi:

  • Kemampuan pemantauan bawaan yang disediakan oleh versi terbaru dari mesin database SQL Server. Kemampuan ini memungkinkan Anda untuk menemukan wawasan performa aktual.
  • Kemampuan pemantauan PaaS yang disediakan oleh Azure yang memungkinkan Anda memantau dan memecahkan masalah sejumlah besar instans database.

Penyimpanan Kueri, fitur pemantauan SQL Server bawaan, merekam performa kueri Anda secara aktual, dan memungkinkan Anda mengidentifikasi potensi masalah performa dan konsumen sumber daya teratas. Penyetelan otomatis dan rekomendasi memberikan saran mengenai kueri yang mengalami kemunduran performa dan indeks yang hilang atau diduplikasi. Penyetelan otomatis di Azure SQL Database memungkinkan Anda menerapkan skrip secara manual yang dapat memperbaiki masalah, atau membiarkan SQL Database menerapkan perbaikan. SQL Database juga dapat menguji dan memverifikasi bahwa perbaikan memberikan beberapa manfaat, dan mempertahankan atau mengembalikan perubahan tergantung pada hasilnya. Selain Penyimpanan Kueri dan kemampuan penyetelan otomatis, Anda dapat menggunakan DMV dan XEvents standar untuk memantau performa beban kerja.

Anda dapat memantau status ribuan database secara efisien dengan menggunakan fitur pemantauan performa bawaan dan pemberitahuan SQL Database. Dengan menggunakan alat ini, Anda dapat dengan cepat menilai dampak menaik atau turunkan skala, berdasarkan kebutuhan performa Anda saat ini atau yang diproyeksikan. Selain itu, SQL Database dapat menghasilkan metrik dan log sumber daya untuk pemantauan yang lebih mudah. Anda dapat mengonfigurasi SQL Database untuk menyimpan penggunaan sumber daya, pekerja dan sesi, dan konektivitas ke salah satu sumber daya Azure berikut:

  • Azure Storage: Untuk pengarsipan data telemetri dalam jumlah besar dengan harga kecil.
  • Azure Event Hubs: Untuk mengintegrasikan data telemetri SQL Database dengan solusi pemantauan kustom atau hot pipeline Anda.
  • Log Azure Monitor: Untuk solusi pemantauan bawaan dengan kemampuan pelaporan, pemberitahuan, dan mitigasi.

Diagram of Azure monitoring architecture

Kapabilitas ketersediaan

Azure SQL Database memungkinkan bisnis Anda untuk terus beroperasi selama gangguan. Dalam lingkungan Miscrosoft SQL Server versi lama, Anda umumnya memiliki setidaknya dua komputer yang disiapkan secara lokal. Komputer ini memiliki salinan data yang tepat dan terpelihara secara sinkron untuk melindungi dari kegagalan satu komputer atau komponen. Lingkungan ini memberikan ketersediaan tinggi, tetapi tidak melindungi terhadap bencana alam yang menghancurkan pusat data Anda.

Pemulihan bencana mengasumsikan bahwa aktivitas bencana secara geografis cukup terlokalisasi untuk memiliki komputer lain atau seperangkat komputer yang berada di tempat jauh dengan salinan data Anda. Di SQL Server, Anda dapat menggunakan Grup Ketersediaan AlwaysOn yang berjalan dalam mode asinkron untuk mendapatkan kemampuan ini. Orang sering tidak ingin menunggu replikasi terjadi sejauh itu sebelum melakukan transaksi, jadi ada potensi kehilangan data ketika Anda melakukan failover yang tidak direncanakan.

Database di tingkat layanan Premium dan Bisnis Kritis sudah melakukan sesuatu yang mirip dengan penyelarasan grup ketersediaan. Database di tingkat layanan yang lebih rendah memberikan redundansi melalui penyimpanan dengan menggunakan mekanisme yang berbeda tetapi setara. Logika bawaan membantu melindungi dari kegagalan komputer tunggal. Fitur replikasi geografis aktif melindungi database Anda dari pemadaman di seluruh wilayah yang luas.

Azure Availability Zones mencoba melindungi dari pemadaman satu bangunan pusat data dalam satu wilayah. Hal ini membantu Anda melindungi dari hilangnya daya atau jaringan ke sebuah bangunan. Dalam SQL Database, Anda menempatkan replika yang berbeda di zona ketersediaan yang berbeda (bangunan yang berbeda, secara efektif).

Faktanya, perjanjian tingkat layanan (SLA) Azure, yang didukung oleh jaringan global pusat data yang dikelola Microsoft, membantu menjaga aplikasi Anda tetap berjalan 24/7. Platform Azure sepenuhnya mengelola setiap database, dan menjamin tidak ada kehilangan data dan persentase ketersediaan data yang tinggi. Azure secara otomatis menangani patch, pencadangan, replikasi, deteksi kegagalan, perangkat keras potensial yang mendasarinya, kegagalan perangkat lunak atau jaringan, menerapkan perbaikan bug, failover, peningkatan database, dan tugas pemeliharaan lainnya. Ketersediaan standar dicapai dengan pemisahan lapisan komputasi dan penyimpanan. Ketersediaan premium dicapai dengan mengintegrasikan komputasi dan penyimpanan pada node tunggal untuk performa, dan kemudian menerapkan teknologi yang mirip dengan Grup Ketersediaan AlwaysOn. Untuk diskusi lengkap tentang kemampuan ketersediaan tinggi Azure SQL Database, lihat ketersediaan Azure SQL Database.

Selain itu, SQL Database menyediakan fitur kelangsungan bisnis dan skalabilitas global bawaan. Ini termasuk:

  • Pencadangan Otomatis:

    SQL Database secara otomatis melakukan pencadangan log penuh, diferensial, dan cadangan log database untuk memungkinkan Anda memulihkan ke titik waktu mana pun. Untuk database tunggal dan database terkumpul, Anda dapat mengonfigurasikan SQL Database untuk menyimpan cadangan database lengkap ke Azure Storage untuk retensi cadangan jangka panjang. Untuk instans terkelola, Anda juga dapat melakukan pencadangan khusus salinan untuk retensi cadangan jangka panjang.

  • Pemulihan Titik-Waktu-Tertentu:

    Semua opsi penerapan SQL Database mendukung pemulihan ke titik waktu mana pun dalam periode retensi cadangan otomatis untuk database apa pun.

  • Replikasi Geografis Aktif:

    Opsi database tunggal dan database terkumpul memungkinkan Anda mengonfigurasi hingga empat database sekunder yang dapat dibaca di pusat data Azure yang sama atau yang terdistribusi secara global. Misalnya, jika Anda memiliki aplikasi SaaS dengan database katalog yang memiliki volume transaksi baca-saja bersamaan yang tinggi, gunakan replikasi geografis aktif untuk mengaktifkan skala baca global dan menghapus hambatan pada primer yang disebabkan oleh beban kerja baca.

  • Grup failover:

    Semua opsi penerapan SQL Database memungkinkan Anda menggunakan grup failover untuk memungkinkan ketersediaan tinggi dan keseimbangan beban pada skala global. Grup failover memungkinkan replikasi geografis transparan dan failover kumpulan database besar, dan kumpulan elastis. Grup failover memungkinkan pembuatan aplikasi SaaS yang didistribusikan secara global, dengan overhead administrasi minimal. Ini meninggalkan semua pemantauan kompleks, perutean, dan orkestrasi kegagalan ke SQL Database.

  • Database zona-redundan:

    SQL Database memungkinkan Anda menyediakan database Premium atau Bisnis Kritis atau kumpulan elastis di berbagai zona ketersediaan. Karena database dan kumpulan elastis ini memiliki beberapa replika berlebih untuk ketersediaan tinggi, menempatkan replika ini ke dalam beberapa zona ketersediaan memberikan ketahanan yang lebih tinggi. Hal ini termasuk kemampuan untuk pulih secara otomatis dari kegagalan skala pusat data, tanpa kehilangan data.

Kecerdasan bawaan

Dengan SQL Database, Anda mendapatkan kecerdasan bawaan yang membantu Anda secara dramatis mengurangi biaya menjalankan dan mengelola database, dan memaksimalkan performa dan keamanan aplikasi Anda. Platform SQL Database mengumpulkan dan memproses sejumlah besar data telemetri sambil sepenuhnya menghormati privasi pelanggan. Berbagai algoritma terus mengevaluasi data telemetri sehingga layanan dapat belajar dan beradaptasi dengan aplikasi Anda.

Pemantauan dan penyetelan performa otomatis

SQL Database memberikan wawasan terperinci tentang kueri yang perlu Anda pantau. SQL Database mempelajari tentang pola database Anda, dan memungkinkan Anda untuk mengadaptasi skema database Anda ke beban kerja Anda. SQL Database menyediakan rekomendasi penyetelan performa, dimana Anda dapat meninjau tindakan penyetelan dan menerapkannya.

Namun, terus memantau database adalah tugas yang sulit dan membosankan, terutama ketika Anda berhadapan dengan banyak database. Intelligent Insights melakukan pekerjaan ini untuk Anda dengan memantau performa SQL Database secara otomatis dalam skala besar. Ini memberi tahu Anda tentang masalah degradasi kinerja, ini mengidentifikasi akar penyebab setiap masalah, dan memberikan rekomendasi peningkatan performa jika memungkinkan.

Mengelola sejumlah besar database mungkin tidak mungkin dilakukan secara efisien bahkan dengan semua alat dan laporan yang tersedia yang disediakan SQL Database dan Azure. Alih-alih memantau dan menyetel database Anda secara manual, Anda mungkin mempertimbangkan untuk mendelegasikan beberapa tindakan pemantauan dan penyetelan ke SQL Database dengan menggunakan penyetelan otomatis. SQL Database secara otomatis menerapkan rekomendasi, pengujian, dan memverifikasi setiap tindakan penyetelannya untuk memastikan performa terus meningkat. Dengan cara ini, SQL Database secara otomatis beradaptasi dengan beban kerja Anda dengan cara yang terkontrol dan aman. Penyetelan otomatis berarti bahwa performa database Anda dipantau dengan cermat dan dibandingkan sebelum dan sesudah setiap tindakan penyetelan. Jika performa tidak membaik, tindakan penyetelan dikembalikan.

Banyak mitra kami yang menjalankan aplikasi multipenyewa SaaS di atas SQL Database mengandalkan penyetelan performa otomatis untuk memastikan aplikasi mereka selalu memiliki performa yang stabil dan dapat diprediksi. Bagi mereka, fitur ini sangat mengurangi risiko mengalami insiden performa di tengah malam. Selain itu, karena bagian dari basis pelanggan mereka juga menggunakan SQL Server, mereka menggunakan rekomendasi pengindeksan yang sama yang disediakan oleh Azure SQL Database untuk membantu SQL Server pelanggan mereka.

Dua aspek penyetelan otomatis tersedia dalam SQL Database:

  • Manajemen indeks otomatis: Mengidentifikasi indeks yang harus ditambahkan dalam database Anda, dan indeks yang harus dihapus.
  • Pengoreksi rencana otomatis: Mengidentifikasi rencana bermasalah dan memperbaiki masalah performa rencana SQL.

Pemrosesan kueri adaptif

Anda dapat menggunakan pemrosesan kueri adaptif, termasuk eksekusi interleaved untuk fungsi multi-pernyataan yang bernilai tabel, umpan balik peruntukan memori mode batch, dan gabungan adaptif mode batch. Masing-masing fitur pemrosesan kueri adaptif ini menerapkan teknik "belajar dan beradaptasi" serupa, membantu mengatasi masalah performa lebih lanjut terkait dengan masalah pengoptimalan kueri yang tidak dapat ditarik secara historis.

Keamanan dan Kepatuhan Tingkat Lanjut

SQL Database menyediakan berbagai fitur keamanan dan kepatuhan bawaan untuk membantu aplikasi Anda memenuhi berbagai persyaratan keamanan dan kepatuhan.

Penting

Microsoft telah memberikan sertifikasi Azure SQL Database (semua opsi penerapan) terhadap sejumlah standar kepatuhan. Untuk informasi selengkapnya, lihat Pusat Kepercayaan Microsoft Azure, di mana Anda dapat menemukan daftar terbaru sertifikasi kepatuhan SQL Database.

Perlindungan terhadap ancaman tingkat lanjut

Pertahanan Microsoft untuk SQL adalah paket terpadu untuk kemampuan keamanan SQL tingkat lanjut. Paket ini termasuk fungsionalitas untuk mengelola kerentanan database Anda, dan mendeteksi aktivitas anomali yang mungkin menunjukkan ancaman terhadap database Anda. Hal ini menyediakan lokasi tunggal untuk mengaktifkan dan mengelola kemampuan ini.

  • Penilaian kerentanan:

    Penilaian kerentanan dapat menemukan, melacak, dan membantu Anda meremediasi kerentanan database yang berpotensi. Ini memberikan visibilitas untuk status keamanan Anda, dan menyertakan langkah-langkah yang dapat dilakukan untuk mengatasi masalah keamanan, dan meningkatkan pertahanan database Anda.

  • Deteksi ancaman:

    Fitur ini mendeteksi aktivitas anomali yang menunjukkan upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi database Anda. Ini terus memantau database Anda untuk aktivitas yang mencurigakan, dan memberikan peringatan keamanan langsung tentang potensi kerentanan, serangan injeksi SQL, dan pola akses database yang ganjil. Deteksi ancaman memberitahukan rincian aktivitas yang mencurigakan dan merekomendasikan tindakan tentang cara menyelidiki dan mengurangi ancaman.

Audit untuk kepatuhan dan keamanan

Audit melacak aktivitas database dan menulisnya ke log audit di akun penyimpanan Azure Anda. Audit dapat membantu menjaga kepatuhan terhadap peraturan, memahami aktivitas database, dan memperoleh wawasan tentang adanya perbedaan dan anomali yang dapat menunjukkan masalah bisnis atau dugaan ancaman keamanan.

Enkripsi data

SQL Database membantu mengamankan data Anda dengan menyediakan enkripsi. Untuk data yang bergerak, enkripsi menggunakan keamanan lapisan transportasi. Untuk data yang tidak aktif, enkripsi menggunakan enkripsi data transparan. Untuk data yang sedang digunakan, enkripsi menggunakan Always Encrypted.

Penemuan dan klasifikasi data

Penemuan dan klasifikasi data menyediakan kemampuan yang disertakan dalam Azure SQL Database untuk menemukan, mengklasifikasikan, memberi label, dan melindungi data sensitif dalam database Anda. Opsi ini memberikan visibilitas ke dalam status klasifikasi database Anda, dan melacak akses ke data sensitif dalam dan di luar batas database.

Integrasi Microsoft Entra dan autentikasi multifaktor

SQL Database memungkinkan Anda mengelola identitas pengguna database dan layanan Microsoft lainnya secara terpusat dengan integrasi Microsoft Entra. Kapabilitas ini menyederhanakan manajemen perijinan dan meningkatkan keamanan. ID Microsoft Entra (sebelumnya Azure Active Directory) mendukung autentikasi multifaktor untuk meningkatkan keamanan data dan aplikasi, sambil mendukung proses masuk tunggal.

Alat yang mudah digunakan

SQL Database membuat bangunan dan memelihara aplikasi agar lebih mudah dan produktif. SQL Database memungkinkan Anda untuk fokus pada apa yang Anda lakukan terbaik: membuat aplikasi yang hebat. Anda dapat mengelola dan melakukan pengembangan dalam SQL Database dengan menggunakan alat dan keterampilan yang sudah Anda miliki.

Alat Deskripsi
Portal Microsoft Azure Aplikasi berbasis web untuk mengelola semua layanan Azure.
Azure Data Studio Alat database lintas platform yang berjalan di Windows, macOS, dan Linux.
SQL Server Management Studio Aplikasi klien gratis yang dapat diunduh untuk mengelola infrastruktur SQL apa pun, dari SQL Server ke SQL Database.
SQL Server Data Tools di Visual Studio Alat pengembangan untuk database SQL, paket Layanan Integrasi, model data Analysis Services, dan laporan Reporting Services.
Visual Studio Code Editor kode sumber terbuka gratis, dapat diunduh untuk Windows, macOS, dan Linux. Hal ini mendukung ekstensi, termasuk ekstensi mssql untuk mengkueri Microsoft SQL Server, Azure SQL Database, dan Azure Synapse Analytics.

SQL Database mendukung pembuatan aplikasi dengan Python, Java, Node.js, PHP, Ruby, dan .NET di macOS, Linux, dan Windows. SQL Database mendukung pustaka koneksi yang sama dengan SQL Server.

Membuat dan mengelola sumber daya Azure SQL dengan portal Microsoft Azure

Portal Microsoft Azure memberikan satu halaman tempat Anda dapat mengelola semua sumber daya Azure SQL termasuk Microsoft SQL Server Anda pada mesin virtual Azure.

Untuk mengakses halaman Azure SQL, dari menu portal Microsoft Azure, pilih Azure SQL atau cari dan pilih Azure SQL di halaman mana pun.

Catatan

Azure SQL menyediakan cara cepat dan mudah untuk mengakses semua sumber daya SQL Anda di portal Azure, termasuk database tunggal dan terkumpul di Azure SQL Database serta server logis yang menghostingnya, Azure SQL Managed Instances, dan SQL Server di Azure VM. Azure SQL bukan layanan atau sumber daya, melainkan kelompok layanan terkait SQL.

Untuk mengelola sumber daya yang ada, pilih item yang diinginkan dalam daftar. Untuk membuat sumber daya Azure SQL baru, pilih + Buat.

Screenshot of the Azure SQL portal page.

Setelah memilih + Buat, lihat informasi tambahan tentang opsi yang berbeda dengan memilih Tampilkan detail pada petak peta apa pun.

Screenshot of database tile details in the Azure portal.

Untuk detailnya, lihat:

Pertanyaan yang sering diajukan tentang SQL Database

Dapatkah saya mengontrol saat waktu henti patching terjadi?

Fitur jendela pemeliharaan memungkinkan Anda mengonfigurasi jadwal jendela pemeliharaan yang dapat diprediksi untuk database yang memenuhi syarat dalam Azure SQL Database. Pemberitahuan lanjutan jendela pemeliharaan tersedia untuk database yang dikonfigurasi untuk menggunakan jendela pemeliharaan nondefault.

Bagaimana cara merencanakan peristiwa pemeliharaan?

Melakukan patch pada umumnya tidak terlihat jika Anda menggunakan logika percobaan ulang di aplikasi Anda. Untuk informasi selengkapnya, lihat Merencanakan aktivitas pemeliharaan Azure di Azure SQL Database.

Terlibat dengan tim teknik SQL Server

Langkah berikutnya