Delen via

Beveiliging in Azure Database for MariaDB

  • Artikel

Belangrijk

Azure Database for MariaDB bevindt zich op het buitengebruikstellingspad. We raden u ten zeerste aan om te migreren naar Azure Database for MySQL. Zie Wat gebeurt er met Azure Database for MariaDB voor meer informatie over migreren naar Azure Database for MySQL.

Er zijn meerdere beveiligingslagen beschikbaar om de gegevens op uw Azure Database for MariaDB-server te beveiligen. In dit artikel worden deze beveiligingsopties beschreven.

Gegevensbeveiliging en -versleuteling

In-transit

Azure Database for MariaDB beveiligt uw gegevens door gegevens die onderweg zijn te versleutelen met Transport Layer Security. Versleuteling (SSL/TLS) wordt standaard afgedwongen.

At-rest

De Azure Database for MariaDB-service maakt gebruik van de door FIPS 140-2 gevalideerde cryptografische module voor opslagversleuteling van data-at-rest. Gegevens, inclusief back-ups, worden versleuteld op schijf, met uitzondering van tijdelijke bestanden die zijn gemaakt tijdens het uitvoeren van query's. De service maakt gebruikt van AES 256-bits versleuteling die deel uitmaakt van Azure Storage-versleuteling. De sleutels worden door het systeem beheerd. Opslagversleuteling is altijd actief en kan niet worden uitgeschakeld.

Netwerkbeveiliging

Verbindingen met een Azure Database for MariaDB-server worden eerst gerouteerd via een regionale gateway. De gateway heeft een openbaar toegankelijk IP-adres, terwijl de IP-adressen van de server worden beveiligd. Ga naar het artikel over connectiviteitsarchitectuur voor meer informatie over de gateway.

Een zojuist gemaakte Azure Database for MariaDB-server heeft een firewall die alle externe verbindingen blokkeert. Hoewel ze de gateway bereiken, mogen ze geen verbinding maken met de server.

IP-firewallregels

Met de IP-firewallregels wordt toegang verleend tot servers op basis van het IP-adres waar de aanvraag vandaan komt. Zie het overzicht van firewallregels voor meer informatie.

Firewallregels voor virtueel netwerk

Service-eindpunten voor virtuele netwerken breiden de connectiviteit van uw virtuele netwerk uit via de Azure-backbone. Met behulp van regels voor virtuele netwerken kunt u uw Azure Database for MariaDB-server inschakelen om verbindingen van geselecteerde subnetten in een virtueel netwerk toe te staan. Zie het overzicht van het service-eindpunt van het virtuele netwerk voor meer informatie.

Toegangsbeheer

Tijdens het maken van de Azure Database for MariaDB-server geeft u referenties op voor een beheerdergebruiker. Deze beheerder kan worden gebruikt om extra MariaDB-gebruikers te maken.

Bedreigingsbeveiliging

U kunt zich aanmelden voor Advanced Threat Protection , waarmee afwijkende activiteiten worden gedetecteerd die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van servers.

Auditlogboekregistratie is beschikbaar om activiteiten in uw databases bij te houden.

Volgende stappen