Segurança no Azure Cosmos DB

A autenticação do Microsoft Entra usando o controle de acesso baseado em função é a maneira **recomendada** de implementar a autenticação no Azure Cosmos DB. Há também opções alternativas e menos recomendadas para segurança para cargas de trabalho existentes ou herdadas.

Orientação geral

Arquitetura

• Diretrizes de segurança do Well Architected Framework
• Linha de base de segurança
• Considerações de segurança

Azure Cosmos DB para NoSQL

Visão geral

• Visão geral
• Glossário
• Perguntas frequentes

Guia de Instruções

• Obter identidade conectada
• Criar identidades gerenciadas
• Desabilitar a autenticação baseada em chave
• Conceder acesso ao plano de controle
• Conceder acesso ao plano de dados

Referência

• `Ações` do plano de controle
• Funções internas do painel de controle
• 'dataActions' do plano de dados

Azure Cosmos DB for MongoDB (baseado em RU)

Visão geral

• Visão geral

Guia de Instruções

• Desabilitar a autenticação baseada em chave

Azure Cosmos DB for Apache Cassandra (baseado em RU)

Visão geral

• Visão geral

Guia de Instruções

• Desabilitar a autenticação baseada em chave

Azure Cosmos DB para Apache Gremlin

Visão geral

• Visão geral

Guia de Instruções

• Desabilitar a autenticação baseada em chave

Azure Cosmos DB for Table

Visão geral

• Visão geral

Guia de Instruções

• Desabilitar a autenticação baseada em chave

Métodos de autenticação legados (não recomendados)

Guia de Instruções

• Usar tokens de recurso
• Use chaves primárias e secundárias
• Implementar rotação de chaves