Beveiliging in Azure Managed Instance voor Apache Cassandra - overzicht
In dit artikel worden aanbevolen procedures voor databasebeveiliging en belangrijke functies besproken die worden aangeboden door Azure Managed Instance voor Apache Cassandra, zodat u databaseschendingen kunt voorkomen, detecteren en erop kunt reageren.
Hoe kan ik mijn database beveiligen
Gegevensbeveiliging is een gedeelde verantwoordelijkheid tussen u, de klant en uw databaseprovider. Afhankelijk van de databaseprovider die u kiest, kan de hoeveelheid verantwoordelijkheid die u draagt variëren. Als u een on-premises oplossing kiest, moet u alles bieden, van eindpuntbeveiliging tot fysieke beveiliging van uw hardware, wat geen eenvoudige taak is. Als u een beheerde service kiest, zoals Azure Managed Instance voor Apache Cassandra, vermindert uw probleemgebied.
Hoe beveiligt Azure Managed Instance mijn database?
| Beveiligingsvereiste | Azure Managed Instance voor de beveiligingsbenadering van Apache Cassandra |
|---|---|
| Netwerkbeveiliging | Azure Managed Instances voor Apache Cassandra-resources worden gehost op een Microsoft-tenant, met netwerkinterfacekaarten (NIC's) voor elke resource die exclusief wordt geïnjecteerd in virtuele netwerken met behulp van privé-IP's. Er zijn geen openbare IP-adressen beschikbaar voor deze service. |
| Geautomatiseerde online back-ups | Een back-up van Azure Managed Instance voor Apache Cassandra-datacenters wordt elke 4 uur gemaakt en gedurende twee dagen bewaard. Back-ups worden bewaard in lokale opslagaccounts. |
| Verwijderde gegevens herstellen | De geautomatiseerde online back-ups kunnen worden gebruikt om gegevens te herstellen die u mogelijk per ongeluk hebt verwijderd. U kunt binnen ongeveer twee dagen na de verwijderingsbeurt een back-up maken van gegevens naar elk punt. |
| HTTPS/SSL/TLS en schijfversleuteling | In Azure Managed Instance voor Apache Cassandra worden alle gegevens in rust versleuteld. Server SSL (TLS 1.2) en knooppunt-naar-knooppuntversleuteling worden afgedwongen. Client SSL is een optionele configuratie. Door de klant beheerde sleutels voor het versleutelen van gegevens op schijf worden ondersteund. Zie het artikel hier voor meer informatie. |
| Controleren op aanvallen | Azure Managed Instance voor Apache Cassandra is geïntegreerd met Azure Monitor. Door auditlogboeken en activiteitenlogboeken te gebruiken, kunt u uw account controleren op normale en abnormale activiteiten. U kunt bekijken welke bewerkingen zijn uitgevoerd op uw resources, wie de bewerking heeft gestart, wanneer de bewerking is opgetreden, de status van de bewerking en nog veel meer taken. |
| Reageren op aanvallen | Nadat u contact hebt opgenomen met ondersteuning voor Azure om een mogelijke aanval te melden, wordt een proces voor het reageren op incidenten in vijf stappen gestart. Het doel van het vijfstapsproces is om de normale servicebeveiliging en -bewerkingen zo snel mogelijk te herstellen nadat een probleem is gedetecteerd en een onderzoek wordt gestart. |
| Gepatchte servers | Als beheerde database elimineert Azure Managed Instance voor Apache Cassandra de noodzaak om servers te beheren en te patchen, die automatisch voor u worden uitgevoerd. |
| Certificeringen | Zie de algemene Azure Compliance-site voor de meest recente lijst met certificeringen. |
Volgende stappen
Zie Het Vertrouwenscentrum van Azure voor meer informatie over Microsoft-certificeringen.