Segurança na Instância Gerenciada do Azure para Apache Cassandra – visão geral
Este artigo aborda as melhores práticas de segurança de banco de dados e os principais recursos oferecidos pela Instância Gerenciada do Azure para Apache Cassandra para ajudar você a prevenir, detectar e responder a violações de banco de dados.
Como fazer para proteger meu banco de dados
A segurança dos dados é uma responsabilidade compartilhada por você, o cliente e seu provedor de banco de dados. Dependendo do provedor de banco de dados que você escolher, o tamanho da responsabilidade pode variar. Se você escolher uma solução local, precisará fornecer tudo, desde a proteção do ponto de extremidade até a segurança física do seu hardware, o que não é uma tarefa fácil. Se você escolher um serviço gerenciado como a Instância Gerenciada do Azure para Apache Cassandra, sua área de interesse reduzirá.
Como a Instância Gerenciada do Azure protege meu banco de dados
| Requisito de segurança | Abordagem à segurança da Instância Gerenciada do Azure para Apache Cassandra |
|---|---|
| Segurança de rede | As Instâncias Gerenciadas do Azure para recursos do Apache Cassandra são hospedadas em um locatário da Microsoft, com NICs (adaptadores de rede) para cada recurso injetado exclusivamente em Redes Virtuais usando IPs privados. Não há IPs públicos expostos com esse serviço. |
| Backups online automatizados | É feita o backup dos datacenters da Instância Gerenciada do Azure para Apache Cassandra a cada 4 horas, sendo mantido por dois dias. Os backups são mantidos em contas de armazenamento local. |
| Restaurar dados excluídos | Os backups online automatizados podem ser usados para recuperar dados que você pode ter excluído acidentalmente. Você pode fazer o back-up de dados em qualquer ponto dentro de aproximadamente dois dias após o evento de exclusão. |
| HTTPS/SSL/TLS e criptografia de disco | Na Instância Gerenciada do Azure para Apache Cassandra, todos os dados são criptografados em repouso. Criptografias de nó a nó e SSL do servidor (TLS 1.2) são impostas. O SSL do cliente é uma configuração opcional. Há suporte para chaves gerenciadas pelo cliente para criptografar dados em disco. Confira o artigo aqui para obter mais informações. |
| Monitorar ataques | A Instância Gerenciada do Azure para Apache Cassandra é integrada ao Azure Monitor. Com o registro em log de auditoria e os logs de atividade, você pode monitorar as atividades normais e anormais de sua conta. Veja as operações que foram executadas em seus recursos, quem iniciou a operação, quando a operação ocorreu, o status da operação e muito mais tarefas. |
| Responder a ataques | Depois de contatar o Suporte do Azure para relatar um possível ataque, começa um processo de resposta ao incidente com cinco etapas. A meta do processo de cinco etapas é restaurar a segurança normal do serviço e as operações o mais rápido possível após a detecção de um problema e o início de uma investigação. |
| Servidores com patches | Por ser um banco de dados gerenciado, a Instância Gerenciada do Azure para Apache Cassandra elimina a necessidade de gerenciar e aplicar patch a servidores, o que é feito automaticamente para você. |
| Certificações | Para ver a lista mais atualizada de certificações, confira o site de Conformidade do Azure geral. |
Próximas etapas
Para saber mais sobre as certificações da Microsoft, confira a Central de Confiabilidade do Azure.