Säkerhet i Azure Managed Instance för Apache Cassandra – översikt
I den här artikeln beskrivs metodtips för databassäkerhet och viktiga funktioner som erbjuds av Azure Managed Instance för Apache Cassandra för att hjälpa dig att förhindra, identifiera och svara på databasöverträdelser.
Hur skyddar jag min databas
Datasäkerhet är ett delat ansvar mellan dig, kunden och databasleverantören. Beroende på vilken databasprovider du väljer kan ansvaret variera. Om du väljer en lokal lösning måste du tillhandahålla allt från slutpunktsskydd till fysisk säkerhet för maskinvaran – vilket inte är någon enkel uppgift. Om du väljer en hanterad tjänst, till exempel Azure Managed Instance för Apache Cassandra, minskar ditt problemområde.
Hur skyddar Azure Managed Instance min databas
Säkerhetskrav | Azure Managed Instance för Apache Cassandras säkerhetsmetod |
---|---|
Nätverkssäkerhet | Azure Managed Instances för Apache Cassandra-resurser finns i en Microsoft-klientorganisation med nätverkskort (NIC) för varje resurs som endast matas in i virtuella nätverk med privata IP-adresser. Det finns inga offentliga IP-adresser som exponeras med den här tjänsten. |
Automatiserade säkerhetskopieringar online | Azure Managed Instance för Apache Cassandra-datacenter säkerhetskopieras var fjärde timme och behålls i två dagar. Säkerhetskopior lagras i lokala lagringskonton. |
Återställa borttagna data | De automatiserade onlinesäkerhetskopieringarna kan användas för att återställa data som du kan ha tagit bort av misstag. Du kan säkerhetskopiera data till valfri punkt inom ungefär två dagar efter borttagningshändelsen. |
HTTPS/SSL/TLS och diskkryptering | I Azure Managed Instance för Apache Cassandra krypteras alla data i vila. Server-SSL (TLS 1.2) och nod-till-nod-kryptering tillämpas. Klient-SSL är en valfri konfiguration. Kundhanterade nycklar för kryptering av data på disk stöds – mer information finns i artikeln här . |
Övervaka attacker | Azure Managed Instance för Apache Cassandra är integrerat med Azure Monitor. Genom att använda granskningsloggning och aktivitetsloggar kan du övervaka ditt konto för normal och onormal aktivitet. Du kan visa vilka åtgärder som utfördes på dina resurser, vem som initierade åtgärden, när åtgärden inträffade, åtgärdens status och många fler aktiviteter. |
Svara på attacker | När du har kontaktat Azure-supporten för att rapportera en potentiell attack startas en process för incidenthantering i fem steg. Målet med femstegsprocessen är att återställa normal tjänstsäkerhet och -åtgärder så snabbt som möjligt efter att ett problem har identifierats och en undersökning har startats. |
Korrigerade servrar | Som en hanterad databas eliminerar Azure Managed Instance for Apache Cassandra behovet av att hantera och korrigera servrar, vilket görs automatiskt åt dig. |
Certifieringar | Den senaste listan över certifieringar finns på den övergripande Azure Compliance-webbplatsen. |
Nästa steg
Mer information om Microsoft-certifieringar finns i Azure Trust Center.