Protezione in Database di Azure per MariaDB
Importante
Database di Azure per MariaDB è in fase di ritiro. È consigliabile eseguire la migrazione a Database di Azure per MySQL. Per altre informazioni sulla migrazione a Database di Azure per MySQL, vedere Che cosa sta succedendo a Database di Azure per MariaDB?.
Sono disponibili più livelli di sicurezza per proteggere i dati nel server Database di Azure per MariaDB. Questo articolo descrive queste opzioni di sicurezza.
Crittografia e protezione delle informazioni
In transito
Database di Azure per MariaDB protegge i dati crittografando i dati in transito con Transport Layer Security. La crittografia (SSL/TLS) viene applicata per impostazione predefinita.
Inattivi
Il servizio Database di Azure per MariaDB usa il modulo crittografico convalidato FIPS 140-2 per la crittografia dei dati archiviati inattivi. I dati, inclusi i backup, vengono crittografati su disco, ad eccezione dei file temporanei creati durante l'esecuzione di query. Il servizio usa la crittografia AES a 256 bit inclusa nella crittografia di archiviazione di Azure e le chiavi vengono gestite dal sistema. La crittografia dell'archiviazione è sempre attiva e non può essere disabilitata.
Sicurezza della rete
Le connessioni a un server Database di Azure per MariaDB vengono prima instradate tramite un gateway a livello di area. Il gateway ha un indirizzo IP accessibile pubblicamente, mentre gli indirizzi IP del server sono protetti. Per altre informazioni sul gateway, vedere l'articolo sull'architettura della connettività.
Un server Database di Azure per MariaDB appena creato dispone di un firewall che blocca tutte le connessioni esterne. Anche se raggiungono il gateway, non sono autorizzati a connettersi al server.
Regole del firewall IP
Le regole del firewall IP concedono l'accesso ai server in base all'indirizzo IP di origine di ogni richiesta. Per altre informazioni, vedere panoramica delle regole del firewall.
Regole del firewall della rete virtuale
Gli endpoint del servizio di rete virtuale estendono la connettività di rete virtuale nell’intera struttura portante di Azure. Usando le regole di rete virtuale è possibile abilitare il server Database di Azure per MariaDB per consentire le connessioni da subnet selezionate in una rete virtuale. Per altre informazioni, vedere la panoramica sugli endpoint del servizio di rete virtuale.
Gestione degli accessi
Durante la creazione del server Database di Azure per MariaDB, si forniscono le credenziali per un utente amministratore. Questo amministratore può essere usato per creare altri utenti di MariaDB.
Protezione dalle minacce
È possibile acconsentire esplicitamente ad Advanced Threat Protection, che rileva attività anomale che indicano tentativi insoliti e potenzialmente dannosi di accedere o sfruttare i server.
La registrazione di controllo è disponibile per tenere traccia di attività nei database.
Passaggi successivi
- Abilitare le regole del firewall per indirizzi IP o reti virtuali