Segurança no Azure Cosmos DB

A autenticação do Microsoft Entra usando o controle de acesso baseado em função é a maneira **recomendada** de implementar a autenticação no Azure Cosmos DB. Há também opções alternativas e menos recomendadas de segurança para cargas de trabalho existentes ou herdadas.

Documentação de orientação geral

Arquitetura

• Diretrizes de segurança do Well Architected Framework
• Linha de base de segurança
• Considerações de segurança

Azure Cosmos DB para NoSQL

Descrição Geral

• Descrição geral
• Glossário
• Perguntas mais frequentes

Manual de Instruções

• Obter identidade com sessão iniciada
• Criar identidades gerenciadas
• Desativar a autenticação baseada em chave
• Conceder acesso ao plano de controle
• Conceder acesso ao plano de dados

Referência

• 'Ações' do plano de controlo
• Funções internas do plano de controle
• Plano de dados 'dataActions'

Azure Cosmos DB para MongoDB (baseado em RU)

Descrição Geral

• Descrição geral

Manual de Instruções

• Desativar a autenticação baseada em chave

Azure Cosmos DB para Apache Cassandra (baseado em RU)

Descrição Geral

• Descrição geral

Manual de Instruções

• Desativar a autenticação baseada em chave

Azure Cosmos DB para Apache Gremlin

Descrição Geral

• Descrição geral

Manual de Instruções

• Desativar a autenticação baseada em chave

Azure Cosmos DB para Tabela

Descrição Geral

• Descrição geral

Manual de Instruções

• Desativar a autenticação baseada em chave

Métodos de autenticação herdados (não recomendados)

Manual de Instruções

• Utilizar tokens de recurso
• Usar chaves primárias e secundárias
• Implementar rotação de chaves