導入
このユニットでは、Microsoft Entra 認証、マネージド ID、ファイアウォール規則、高度なデータ セキュリティに重点を置いて、Azure SQL Database の重要なセキュリティ機能について説明します。 これらの機能は、データベース環境のセキュリティと管理性を強化し、データが保護され、承認されたユーザーのみがアクセスできるように設計されています。
セキュリティ プラクティスを理解する
Azure SQL Database には、開発者がアプリケーションとデータの保護とデータ整合性を確保するためのさまざまなセキュリティ機能が用意されています。 Azure SQL Database で使用できる主要なセキュリティ機能の一部を次に示します。
| 機能 | 説明 | 特長 |
|---|---|---|
| Microsoft Entra 認証 | マネージド ID アクセスのための Microsoft Entra ID との統合。シングル サインオンと多要素認証をサポートします。 | ID 管理を簡素化し、MFA を使用してセキュリティを強化し、承認されていないアクセスのリスクを軽減します。 |
| 動的なデータ マスキング | 動的データ マスクは、実際のデータを変更することなく、クエリ結果の機密データを自動的に非表示にします。 | 承認されていないユーザーへの機密データの流出を防ぎ、データ漏えいのリスクを軽減します。 |
| 高度なデータ セキュリティ | 異常なアクティビティを検出するための脆弱性評価と高度な脅威保護が含まれます。 | データベース内のセキュリティの脆弱性を検出して追跡し、積極的な脅威の管理を保証します。 |
| SQL Database 監査 | データベース イベントを追跡し、レビューと分析のために監査ログに書き込みます。 | コンプライアンスとセキュリティ分析に役立つデータベース アクティビティの監視を有効にします。 |
| 常に暗号化 | キー管理のための Azure Key Vault 統合を使用した、保存時および転送中のデータ暗号化。 | 機密データがプレーンテキストで公開されないようにし、データのプライバシーとコンプライアンスを強化します。 |
| ネットワークのセキュリティ | Virtual Network サービス エンドポイントとプライベート リンクは、データベースへのアクセスを許可されたネットワークに制限します。 | 承認されていないアクセスを防ぐためのネットワーク レベルのセキュリティ制御を提供します。 |
開発者は、これらの機能を使用して堅牢なアプリケーションを構築し、スケーラブルで安全なデータベース サービスを確保できます。
既存のアプリケーションを移行する場合でも、新しくゼロから構築する場合でも、Azure SQL Database には、アプリケーション開発者がデータドリブン アプリケーションを簡単に構築し、デプロイし、セキュリティで保護できる強力で柔軟なプラットフォームが用意されています。