Azure Database for MariaDB의 보안
Important
Azure Database for MariaDB는 사용 중지될 예정입니다. Azure Database for MySQL로 마이그레이션하는 것이 좋습니다. Azure Database for MySQL로 마이그레이션하는 방법에 대한 자세한 내용은 Azure Database for MariaDB에 대한 새로운 소식을 참조하세요.
Azure Database for MariaDB 서버의 데이터를 보호하는 데 사용할 수 있는 여러 보안 계층이 있습니다. 이 문서에서는 이러한 보안 옵션에 대해 간략히 설명합니다.
정보 보호 및 암호화
전송 중
Azure Database for MariaDB는 전송 계층 보안으로 전송 중인 데이터를 암호화하여 데이터를 보호합니다. 암호화(SSL/TLS)는 기본값으로 적용됩니다.
미사용
Azure Database for MariaDB 서비스는 미사용 데이터의 스토리지 암호화를 위해 FIPS 140-2 유효성 검사 암호화 모듈을 사용합니다. 백업이 포함된 데이터는 디스크에서 암호화되며, 쿼리를 실행하는 동안 만든 임시 파일은 제외됩니다. 이 서비스는 Azure 스토리지 암호화에 포함된 AES 256비트 암호화를 사용하며, 키는 시스템에서 관리됩니다. 스토리지 암호화는 항상 켜져 있고 해제할 수 없습니다.
네트워크 보안
Azure Database for MariaDB 서버에 대한 연결은 먼저 지역 게이트웨이를 통해 라우팅됩니다. 게이트웨이에는 공개적으로 액세스 가능한 IP가 있고 서버 IP 주소는 보호됩니다. 게이트웨이에 대한 자세한 내용은 연결 아키텍처 문서를 참조하세요.
새로 만든 Azure Database for MariaDB 서버에는 모든 외부 연결을 차단하는 방화벽이 있습니다. 이는 게이트웨이에 연결 되지만 서버에 연결할 수는 없습니다.
IP 방화벽 규칙
IP 방화벽 규칙은 각 요청의 기존 IP 주소를 기준으로 하여 데이터베이스 액세스 권한을 부여합니다. 자세한 정보는 방화벽 규칙 개요를 참조하세요.
Virtual Network 방화벽 규칙
가상 네트워크 서비스 엔드포인트는 Azure 백본을 통해 가상 네트워크 연결을 확장합니다. 가상 네트워크 규칙을 사용하여 Azure Database for MariaDB 서버를 사용하도록 설정하여 가상 네트워크에서 선택한 서브넷의 연결을 허용할 수 있습니다. 자세한 정보는 가상 네트워크 서비스 엔드포인트 개요를 참조하세요.
액세스 관리
Azure Database for MariaDB 서버를 만드는 동안 관리자 사용자에 대한 자격 증명을 제공합니다. 이 관리자를 사용하여 추가 MariaDB 사용자를 만들 수 있습니다.
위협 보호
서버에 액세스하거나 악용하려는 비정상적이고 잠재적으로 유해한 시도를 나타내는 비정상적인 활동을 감지하는 Advanced Threat Protection을 선택할 수 있습니다.
감사 로깅을 사용하여 데이터베이스의 활동을 추적할 수 있습니다.