高度なデータ セキュリティを調べる
開発者は、データのセキュリティを確保することが非常に重要です。 Azure SQL Database を承認されていないアクセスから保護する高度なデータ セキュリティ オプションがいくつかあります。
これらの高度なデータ セキュリティ オプションは、Azure SQL Database の堅牢なセキュリティ フレームワークを提供するように設計されており、承認されていないアクセスや潜在的な脅威からデータを保護するのに役立ちます。
動的データ マスクの構成
動的データ マスクは、データを難読化して公開を制限し、ユーザーが実際の機密データを表示せずに列を表示できるようにします。 これは、プレゼンテーション レイヤーで動作するため、高い特権を持つユーザーは、マスクされていないデータを常に表示できます。
データ マスキングは、データベースに直接アクセスできないアプリケーション ユーザーからマスクされたデータを提供される場合や、ユーザーのグループの個人情報を制限したりするシナリオに理想的なオプションです。
Microsoft Defender for SQL について
Microsoft Defender for SQL は、SQL の脆弱性評価や Advanced Threat Protection など、Azure SQL Database に対する包括的な保護スイートを提供します。 これらの高度な組み込み機能は、データベースの脅威を特定して管理するのに役立ち、セキュリティの専門知識を持たないユーザーでもアクセスできます。
SQL 脆弱性評価 - データベースをスキャンしてセキュリティのベスト プラクティスを確認するサービスです。 準拠していない項目にフラグを設定し、構成ミス、過剰なアクセス許可、機密データの露出を特定します。 この機能は、潜在的なリスクを検出するのに役立ち、データベースのセキュリティを強化するための実用的な手順を提供します。
Advanced Threat Protection - データベース接続とクエリを監視して、潜在的な SQL インジェクション、未知の場所とプリンシパルからのアクセス、ブルート フォース SQL 資格情報などの潜在的に有害なアクティビティを検出します。 中央の Microsoft Defender for SQL ポータルを使用して管理およびアクセスできます。
ヒント
他のセキュリティと保護のオプションの詳細については、Azure SQL Database のドキュメントを参照してください。