Введение
Безопасность данных имеет решающее значение при защите конфиденциальности клиента и репутации вашей организации. Бывает, предприятия закрываются из-за финансового ущерба или разрушенной репутации. Случается, злоумышленники незаконно получают доступ к личным данным клиентов из-за бреши в системе безопасности, что дополнительно создает возможность финансового ущерба.
Предположим, что вы работаете в интернет-магазине. Для поддержки интернет-магазина вашей компании вы храните разные данные от клиентов, например телефонные номера, адреса и кредитные карты. Вы также храните данные, необходимые для нормального функционирования вашего бизнеса, такие как остатки на финансовых счетах и интеллектуальную собственность. Если доступ к ним предоставлен или злонамеренно, эти данные могут поставить под угрозу работоспособность вашего бизнеса и доверять вашим клиентам. Вы несете ответственность за обеспечение безопасности данных, хранящихся в базах данных, как это возможно, для защиты данных клиента и бизнес-данных.
Поставьте себя на место злоумышленника. Если бы вы пытались атаковать систему, труднее было бы преодолеть один или несколько уровней защиты? Глубинная защита — это стратегия, которая использует многоуровневый подход к замедлению продвижения атаки, направленной на получение несанкционированного доступа к информации. Каждый уровень обеспечивает защиту, поэтому если злоумышленник преодолеет один уровень, следующий уровень помешает дальнейшему проникновению.
База данных SQL Azure — это отличная служба для хранения реляционных данных. Существует множество встроенных возможностей, которые можно использовать для обеспечения безопасности и защиты данных. В этом модуле рассматриваются способы защиты базы данных SQL путем настройки брандмауэра базы данных, защиты доступа, шифрования связи и других методов обеспечения безопасности базы данных. Такой многоуровневый подход поможет убедиться, что ваши данные находятся в безопасности.
Цели обучения
Изучив этот модуль, вы сможете:
- Управление сетевым доступом к базе данных SQL Azure с помощью правил брандмауэра.
- Управление доступом пользователей к базе данных SQL Azure с помощью проверки подлинности и авторизации.
- Защита данных при передаче и хранении.
- Аудит и мониторинг базы данных SQL Azure в случае несанкционированного доступа.