Säkerhetschecklista för Azure Database
För att förbättra säkerheten innehåller Azure Database många inbyggda säkerhetskontroller som du kan använda för att begränsa och kontrollera åtkomsten.
Säkerhetskontroller omfattar:
- En brandvägg som gör att du kan skapa brandväggsregler som begränsar anslutningen efter IP-adress,
- Brandvägg på servernivå som är tillgänglig från Azure Portal
- Brandväggsregler på databasnivå som är tillgängliga från SSMS
- Säker anslutning till databasen med hjälp av säkra anslutningssträng
- Använda åtkomsthantering
- Datakryptering
- Granskning av SQL Database
- Hotidentifiering av SQL Database
Introduktion
Molnbaserad databehandling kräver nya säkerhetsparadigm som inte är bekanta för många programanvändare, databasadministratörer och programmerare. Därför är vissa organisationer tveksama till att implementera en molninfrastruktur för datahantering på grund av upplevda säkerhetsrisker. En stor del av det här problemet kan dock lindras genom en bättre förståelse av säkerhetsfunktionerna som är inbyggda i Microsoft Azure och Microsoft Azure SQL Database.
Checklista
Vi rekommenderar att du läser artikeln Metodtips för Azure Database-säkerhet innan du granskar den här checklistan. Du kommer att kunna få ut mesta möjliga av den här checklistan när du har förstått metodtipsen. Du kan sedan använda den här checklistan för att se till att du har åtgärdat de viktiga problemen i Azure Database Security.
Kategori för checklista | beskrivning |
---|---|
Skydda data | |
Kryptering i rörelse/överföring |
|
Kryptering i vila |
|
Kontrollera åtkomst | |
Åtkomst till databasen |
|
Programåtkomst |
|
Proaktiv övervakning | |
Spåra och identifiera |
|
Microsoft Defender for Cloud |
|
Slutsats
Azure Database är en robust databasplattform med ett komplett utbud av säkerhetsfunktioner som uppfyller många krav på organisations- och regelefterlevnad. Du kan enkelt skydda data genom att styra den fysiska åtkomsten till dina data och använda olika alternativ för datasäkerhet på fil-, kolumn- eller radnivå med transparent datakryptering, cellnivåkryptering eller säkerhet på radnivå. Always Encrypted möjliggör även åtgärder mot krypterade data, vilket förenklar processen för programuppdateringar. I sin tur ger åtkomst till granskningsloggar för SQL Database-aktivitet dig den information du behöver, så att du kan veta hur och när data används.
Nästa steg
Med några få enkla steg kan du förbättra databasens skydd mot obehöriga användare och obehörig åtkomst. I den här självstudien får du lära du dig att:
- Konfigurera brandväggsregler för din server och eller databas.
- Skydda dina data med kryptering.
- Aktivera SQL Database-granskning.