Segurança no Banco de Dados do Azure para MariaDB
Importante
O Banco de Dados do Azure para MariaDB está a caminho da desativação. É altamente recomendável que você migre para o Banco de Dados do Azure para MySQL. Para obter mais informações sobre como migrar para o Banco de Dados do Azure para MySQL, consulte O que está acontecendo com o Banco de Dados do Azure para MariaDB?.
Há várias camadas de segurança que estão disponíveis para proteger os dados em seu servidor do Banco de Dados do Azure para MariaDB. Este artigo descreve essas opções de segurança.
Proteção e criptografia de informações
Em trânsito
O Banco de Dados do Azure para MariaDB protege seus dados criptografando os dados em trânsito com o protocolo TLS. A criptografia (SSL/TLS) é imposta por padrão.
Em repouso
O serviço Banco de Dados do Azure para MariaDB usa o módulo de criptografia validado por FIPS 140-2 para criptografia de armazenamento de dados em repouso. Os dados, incluindo backups, são criptografados no disco, com exceção dos arquivos temporários criados durante a execução de consultas. O serviço usa a criptografia AES de 256 bits incluída na criptografia de armazenamento do Azure e as chaves são gerenciadas pelo sistema. A criptografia de armazenamento está sempre ativada e não pode ser desabilitada.
Segurança de rede
As conexões com um servidor de Banco de Dados do Azure para MariaDB são encaminhadas primeiro por um gateway regional. O gateway tem um IP acessível publicamente, enquanto os endereços IP do servidor são protegidos. Para saber mais sobre o gateway, confira o artigo sobre arquitetura de conectividade.
Um servidor de Banco de Dados do Azure para MariaDB criado recentemente tem um firewall que bloqueia todas as conexões externas. Embora atinjam o gateway, elas não têm permissão para se conectar ao servidor.
Regras de firewall de IP
As regras de firewall de IP permitem acesso ao servidor com base no endereço IP de origem de cada solicitação. Confira a visão geral das regras de firewall para obter mais informações.
Regras de firewall de rede virtual
Os pontos de extremidade de serviço de rede virtual estendem sua conectividade de rede virtual no backbone do Azure. Usando regras de rede virtual, você pode habilitar seu Banco de Dados do Azure para MariaDB para permitir conexões de sub-redes selecionadas em uma rede virtual. Para saber mais, confira a visão geral do ponto de extremidade de serviço de rede virtual.
Gerenciamento de acesso
Ao criar o servidor do Banco de Dados do Azure para MariaDB, você fornece credenciais para um usuário administrador. Esse administrador pode ser usado para criar usuários adicionais do MariaDB.
Proteção contra ameaças
Você pode aceitar a Proteção Avançada contra Ameaças que detecta atividades anômalas, indicando tentativas incomuns e potencialmente prejudiciais de acessar ou explorar os servidores.
O log de auditoria está disponível para acompanhar a atividade em seus bancos de dados.
Próximas etapas
- Habilitar regras de firewall para IPS ou redes virtuais
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de