Zabezpieczenia w usłudze Azure Database for MariaDB
Ważne
Usługa Azure Database for MariaDB znajduje się na ścieżce wycofania. Zdecydowanie zalecamy przeprowadzenie migracji do usługi Azure Database for MySQL. Aby uzyskać więcej informacji na temat migracji do usługi Azure Database for MySQL, zobacz Co się dzieje z usługą Azure Database for MariaDB?.
Istnieje wiele warstw zabezpieczeń, które są dostępne do ochrony danych na serwerze usługi Azure Database for MariaDB. W tym artykule przedstawiono te opcje zabezpieczeń.
Ochrona informacji i ich przechowywanie
W trakcie przesyłania
Usługa Azure Database for MariaDB zabezpiecza dane, szyfrując dane przesyłane przy użyciu usługi Transport Layer Security. Szyfrowanie (SSL/TLS) jest domyślnie wymuszane.
W spoczynku
Usługa Azure Database for MariaDB używa zweryfikowanego modułu kryptograficznego FIPS 140-2 do szyfrowania danych magazynowanych. Dane, w tym kopie zapasowe, są szyfrowane na dysku, z wyjątkiem plików tymczasowych utworzonych podczas uruchamiania zapytań. Usługa korzysta z 256-bitowego szyfru AES zawartego w szyfrowaniu magazynu platformy Azure, a klucze są zarządzane przez system. Szyfrowanie magazynu jest zawsze włączone i nie można go wyłączyć.
Bezpieczeństwo sieci
Połączenie do serwera usługi Azure Database for MariaDB są najpierw kierowane przez bramę regionalną. Brama ma publicznie dostępny adres IP, a adresy IP serwera są chronione. Aby uzyskać więcej informacji na temat bramy, zapoznaj się z artykułem dotyczącym architektury łączności.
Nowo utworzony serwer usługi Azure Database for MariaDB ma zaporę blokującą wszystkie połączenia zewnętrzne. Chociaż docierają do bramy, nie mogą łączyć się z serwerem.
Reguły zapory bazujące na adresach IP
Zapora IP udziela dostępu do serwerów na podstawie źródłowego adresu IP każdego żądania. Aby uzyskać więcej informacji, zobacz omówienie reguł zapory.
Reguły zapory sieci wirtualnej
Punkty końcowe usługi sieci wirtualnej rozszerzają łączność sieci wirtualnej za pośrednictwem sieci szkieletowej platformy Azure. Korzystając z reguł sieci wirtualnej, możesz włączyć serwer usługi Azure Database for MariaDB, aby zezwolić na połączenia z wybranych podsieci w sieci wirtualnej. Aby uzyskać więcej informacji, zobacz omówienie punktu końcowego usługi dla sieci wirtualnej.
Zarządzanie dostępem
Podczas tworzenia serwera usługi Azure Database for MariaDB należy podać poświadczenia dla użytkownika administratora. Ten administrator może służyć do tworzenia dodatkowych użytkowników bazy danych MariaDB.
Ochrona przed zagrożeniami
Możesz wyrazić zgodę na usługę Advanced Threat Protection , która wykrywa nietypowe działania wskazujące na nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do serwerów lub wykorzystania ich.
Rejestrowanie inspekcji jest dostępne do śledzenia aktywności w bazach danych.
Następne kroki
- Włączanie reguł zapory dla adresów IP lub sieci wirtualnych
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla