はじめに
データのセキュリティは、顧客のプライバシーと組織の評判を守るうえで非常に重要です。 企業は、財務上の損害や評判の低下が原因で廃業してきています。 さらに、セキュリティ違反によって顧客のデータが不法にアクセスされたり、顧客の個人情報の詳細が公開されたりすることによって財務上の損害が発生するケースもあります。
あなたはオンライン小売業者で働いているとします。 会社が提供しているオンライン マーケットプレースをサポートするため、電話番号、住所、クレジット カードなど、顧客のさまざまなデータを格納します。 また、金融口座残高や知的財産など、ビジネスの正常性に不可欠なデータも格納します。 このデータが公開されたり、悪意を持ってアクセスされたりすると、ビジネスの正常性と顧客からの信頼が損なわれる可能性があります。 あなたには、データベースに格納されているデータを可能な限り安全にして、顧客データとビジネス データの両方を保護する責任があります。
自分が攻撃者になったつもりで考えてください。 悪意を持ってシステムを攻撃しようとしているとき、保護層が 1 つだけの場合と複数ある場合では、どちらの方がデータにアクセスするのが困難でしょうか。 "多層防御" は、階層型アプローチを使用して、情報への不正なアクセスを目的とする攻撃の進行を遅らせる戦略です。 各層で保護が提供されるため、1 つの層が破られた場合、後続の層は既に備えができており、さらなる露出を防ぐことができます。
Azure SQL Database は、リレーショナル データのストレージ用に優れたサービスです。 多くの組み込み機能を使って、データのセキュリティを確保し、多層防御を実践できます。 このモジュールでは、データベース ファイアウォールの構成、アクセスのセキュリティ保護、通信の暗号化、データベース セキュリティに関するその他の手法を通じて、SQL データベースをセキュリティで保護する方法を見ていきます。 この階層型アプローチを使用すると、データを確実に保護することができます。
学習の目的
このモジュールでは、次のことを行います。
- ファイアウォール規則を使用して、Azure SQL Database へのネットワーク アクセスを制御する
- 認証と承認を使用して、Azure SQL Database へのユーザー アクセスを制御する
- 転送および保存中のデータを保護する
- Azure SQL Database でアクセス違反を監査および監視する