Beveiliging in Azure Cosmos DB

Microsoft Entra-verificatie met behulp van op rollen gebaseerd toegangsbeheer is de **aanbevolen** manier om verificatie te implementeren in Azure Cosmos DB. Er zijn ook alternatieve, minder aanbevolen opties voor beveiliging voor bestaande of verouderde workloads.

Algemene richtlijnen

Architectuur

• Goed ontworpen framework-beveiligingsrichtlijnen
• Beveiligingsbasislijn
• Beveiligingsoverwegingen

Azure Cosmos DB voor NoSQL

Overzicht

• Overzicht
• Woordenlijst
• Veelgestelde vragen

Instructies

• Aanmeldingsidentiteit ophalen
• Beheerde identiteiten maken
• Verificatie op basis van sleutels uitschakelen
• Toegang tot het besturingsvlak verlenen
• Gegevensvlak toegang verlenen

Referentie

• Besturingsvlak 'acties'
• Ingebouwde rollen van het besturingsvlak
• Gegevensvlak 'dataActions'

Azure Cosmos DB voor MongoDB (op basis van RU)

Overzicht

• Overzicht

Instructies

• Verificatie op basis van sleutels uitschakelen

Azure Cosmos DB voor Apache Cassandra (op basis van RU)

Overzicht

• Overzicht

Instructies

• Verificatie op basis van sleutels uitschakelen

Azure Cosmos DB voor Apache Gremlin

Overzicht

• Overzicht

Instructies

• Verificatie op basis van sleutels uitschakelen

Azure Cosmos DB voor tabel

Overzicht

• Overzicht

Instructies

• Verificatie op basis van sleutels uitschakelen

Verouderde verificatiemethoden (niet aanbevolen)

Instructies

• Resourcetokens gebruiken
• Primaire en secundaire sleutels gebruiken
• Sleutelrotatie implementeren