まとめ
このモジュールでは、Azure SQL DatabaseとSQL Managed Instance用に 4 つのプラットフォーム レベルのセキュリティ レイヤーを構成しました。 Microsoft Entra ID専用認証を実装し、レガシ SQL 認証を無効にしました。 プライベート エンドポイントを介してデータベース アクセスを分離し、パブリック ネットワーク アクセスを無効にしました。 Azure Key Vaultでカスタマー マネージド キーを使用してTransparent Data Encryptionを構成し、接続にトランスポート層セキュリティ (TLS) 1.2 を適用し、特権ユーザーから機密データを保護するために Always Encrypted を調査しました。 最後に、動的データ マスクを適用して機密フィールドを編集し、行レベルのセキュリティを構成して、分割ベースのデータ分離を適用しました。
これらのコントロールを組み合わせることで、Azure SQL環境の多層防御基盤が確立されます。