Wprowadzenie

  • 2 min

Bezpieczeństwo danych ma kluczowe znaczenie podczas ochrony prywatności klienta i reputacji organizacji. Straty finansowe lub zniszczona reputacja spowodowały zamknięcie niejednej firmy. Bezprawny dostęp do danych klientów w wyniku naruszenia zabezpieczeń danych powodował udostępnianie informacji osobowych i mógł powodować szkody finansowe.

Załóżmy, że pracujesz w sklepie internetowym. Działanie platformy handlowej online udostępnianej przez Twoją firmę wymaga przechowywania różnych danych klientów, w tym numerów telefonów, adresów i danych kart kredytowych. Przechowujesz także dane istotne dla kondycji firmy, na przykład dane finansowe i dane będące własnością intelektualną firmy. W przypadku ujawnienia lub złośliwego dostępu te dane mogą zagrozić kondycji twojej firmy i zaufać, że twoi klienci umieścili w Tobie. Twoim zadaniem jest upewnienie się, że dane przechowywane w bazach danych są możliwie najbezpieczniejsze, aby chronić zarówno dane klienta, jak i dane biznesowe.

Wyobraź sobie, że to Ty chcesz przeprowadzić atak. Jeśli próbujesz złośliwie zaatakować system, czy pojedyncza warstwa ochrony lub wiele warstw ochrony utrudni uzyskanie dostępu do danych? Ochrona w głębi systemu to strategia wykorzystująca warstwowe podejście do spowolnienia postępu ataku mającego na celu uzyskanie nieautoryzowanego dostępu do informacji. Każda warstwa zapewnia ochronę, aby w przypadku naruszenia jednej warstwy kolejna mogła zapobiec dalszym zagrożeniom.

Azure SQL Database to świetna usługa do przechowywania danych relacyjnych. Istnieje wiele wbudowanych funkcji, których można użyć, aby zapewnić bezpieczeństwo danych i dogłębną ochronę. W tym module omówiono sposoby zabezpieczania bazy danych SQL, konfigurując zaporę bazy danych, zabezpieczając dostęp, szyfrując komunikację i inne techniki zabezpieczeń bazy danych. Takie warstwowe podejście zwiększa bezpieczeństwo danych.

Cele szkolenia

Zawartość tego modułu:

  • Sterowanie dostępem sieciowym do bazy danych Azure SQL Database za pomocą reguł zapory
  • Sterowanie dostępem użytkowników do bazy danych Azure SQL Database za pomocą mechanizmów uwierzytelniania i autoryzacji
  • Ochrona danych przesyłanych i przechowywanych
  • Inspekcja i monitorowanie bazy danych Azure SQL Database pod kątem naruszeń zasad dostępu