Безопасность в Базе данных Azure для MariaDB
Важно!
База данных Azure для MariaDB находится на пути выхода на пенсию. Настоятельно рекомендуется выполнить миграцию в База данных Azure для MySQL. Дополнительные сведения о переходе на База данных Azure для MySQL см. в статье "Что происходит с База данных Azure для MariaDB?".
Существует несколько уровней безопасности, которые обеспечивают защиту данных на сервере службы "База данных Azure для MariaDB". В этой статье описаны эти параметры безопасности.
Защита и шифрование информации
При передаче
Служба "База данных Azure для MariaDB" обеспечивает защиту данных, шифруя передаваемые данные по протоколу TLS. Шифрование (SSL/TLS) применяется по умолчанию.
При хранении
В Базе данных Azure для MariaDB используется криптографический модуль, соответствующий стандарту FIPS 140-2, для шифрования неактивных данных. Данные, включая резервные копии, шифруются на диске (за исключением временных файлов, создаваемых при выполнении запросов). Служба использует 256-разрядный шифр AES, включенный в шифрование службы хранилища Azure. Ключами управляет система. Шифрование хранилища всегда включено, и его нельзя отключить.
Сетевая безопасность
Подключения к серверу службы "База данных Azure для MariaDB" сначала направляются через региональный шлюз Azure. Этот шлюз имеет общедоступный IP-адрес, а IP-адреса сервера защищены. Дополнительные сведения о шлюзе см. в статье об архитектуре подключения.
Для недавно созданного сервера службы "База данных Azure для MariaDB" настроен брандмауэр, который блокирует все внешние подключения. Эти подключения достигают шлюза, но им не разрешено подключаться к серверу.
Правила брандмауэра для IP-адресов
Правила брандмауэра для IP-адресов предоставляют доступ к серверам на основе исходного IP-адреса каждого запроса. Дополнительные сведения см. в обзоре правил брандмауэра.
Правила брандмауэра для виртуальной сети
Конечные точки службы для виртуальной сети расширяют возможности подключения к виртуальной сети по магистрали Azure. С помощью правил виртуальной сети можно позволить серверу службы "База данных Azure для MariaDB" разрешать подключения из выбранных подсетей в виртуальной сети. Дополнительные сведения см. в статье Обзор конечных точек служб для виртуальной сети.
Управление доступом
При создании сервера службы "База данных Azure для MariaDB" вы предоставляете учетные данные пользователя с правами администратора. Этот администратор может использоваться для создания дополнительных пользователей MariaDB.
Защита от угроз
Вы можете включить Расширенную защита от угроз, чтобы выявлять подозрительную активность, указывающую на нетипичные и потенциально опасные попытки доступа к серверам или их использования.
Для наблюдения за действиями в базах данных доступно ведение журнала аудита.
Следующие шаги
- Включение правил брандмауэра для IP-адресов или виртуальных сетей
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по