Säkerhet i Azure Cosmos DB

Microsoft Entra-autentisering med rollbaserad åtkomstkontroll är det **rekommenderade** sättet att implementera autentisering i Azure Cosmos DB. Det finns också alternativa, mindre rekommenderade alternativ för säkerhet för befintliga eller äldre arbetsbelastningar.

Allmän vägledning

Arkitektur

• Säkerhetsvägledning för Well Architected Framework
• Säkerhetsbaslinje
• Säkerhetsfrågor

Azure Cosmos DB för NoSQL

Översikt

• Översikt
• Ordlista
• Vanliga frågor och svar

Instruktioner

• Hämta inloggningsidentitet
• Skapa hanterade identiteter
• Inaktivera nyckelbaserad autentisering
• Bevilja åtkomst till kontrollplan
• Bevilja åtkomst till dataplan

Referens

• Kontrollplanets "åtgärder"
• Inbyggda roller för kontrollplan
• Dataplanets "dataActions"

Azure Cosmos DB för MongoDB

Översikt

• Översikt

Instruktioner

• Inaktivera nyckelbaserad autentisering

Azure Cosmos DB för Apache Cassandra

Översikt

• Översikt

Instruktioner

• Inaktivera nyckelbaserad autentisering

Azure Cosmos DB för Apache Gremlin

Översikt

• Översikt

Instruktioner

• Inaktivera nyckelbaserad autentisering

Azure Cosmos DB för tabell

Översikt

• Översikt

Instruktioner

• Inaktivera nyckelbaserad autentisering

Äldre autentiseringsmetoder (rekommenderas inte)

Instruktioner

• Använda resurstoken
• Använda primära och sekundära nycklar
• Implementera nyckelrotation