データベース サービスにセキュリティで保護された環境を実装する
概略
-
レベル
-
スキル
-
サブジェクト
認証と認可のための SQL Server ベースのオプションに加え、Azure SQL データベースをセキュリティで保護するための Azure オプションを実装します。 暗号化、ファイアウォール、高度な脅威保護について説明します。
前提条件
- オンプレミスまたはクラウドベースの Microsoft SQL データベースに対してクエリを実行するためのツールを使用できる
- なぜセキュリティがデータベース システム計画の重要な要素であるのかを理解している
- 基本的なレベルで、SQL 言語 (特に Microsoft T-SQL 言語) でコードを記述できる。
- Azure portal を使用したリソースの作成および構成の経験
実績コード
実績コードを要求しますか?
このラーニング パス内のモジュール
Microsoft Entra ID を使用した認証と SQL Server 認証を比較します。 さまざまなセキュリティ プリンシパルを実装し、アクセス許可を構成します。
ファイアウォール規則、Always Encrypted、トランスポート層セキュリティなど、Azure SQL 内で使用できる暗号化オプションを確認します。 SQL インジェクションのしくみを理解します。
データ分類機能と機密性の程度について調べていきましょう。 Azure SQL 監査、Microsoft Defender for SQL、行レベルのセキュリティ、動的データ マスク、台帳など、プライベート データの安全性を維持するためのセキュリティ オプションを実装します。