Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
NoSQL için Azure Cosmos DB, görev açısından kritik uygulamalar için tasarlanmış, küresel olarak dağıtılmış, çok modelli bir veritabanı hizmetidir. Azure Cosmos DB verilerinizi korumak için yerleşik güvenlik özellikleri sağlasa da hesabınızın, verilerinizin ve ağ yapılandırmalarınızın güvenliğini daha da artırmak için en iyi yöntemleri izlemek önemlidir.
Bu makalede, NoSQL dağıtımı için Azure Cosmos DB'nizin güvenliğini en iyi şekilde sağlamaya yönelik yönergeler sağlanır.
Ağ güvenliği
Genel ağ erişimini devre dışı bırakın ve yalnızca Özel Uç Noktaları kullanın: NoSQL için Azure Cosmos DB'yi, ağ erişimini Azure'a dağıtılmış bir sanal ağla sınırlayan bir yapılandırmayla dağıtın. Hesap, yapılandırdığınız belirli bir alt ağ üzerinden kullanıma sunulur. Ardından tüm hesap için genel ağ erişimini devre dışı bırakın ve özel uç noktaları yalnızca hesaba bağlanan hizmetler için kullanın. Daha fazla bilgi için bkz. Sanal ağ erişimini yapılandırma ve özel uç noktalardan erişimi yapılandırma.
Ağ yalıtımı için Ağ Güvenliği Çevresini etkinleştirme: Ağ sınırlarını tanımlayıp genel İnternet erişiminden yalıtarak Azure Cosmos DB hesabınıza erişimi kısıtlamak için Ağ Güvenlik Çevresi'ni (NSP) kullanın. Daha fazla bilgi için bkz. Ağ Güvenlik Çevresini Yapılandırma.
Kimlik yönetimi
Diğer Azure hizmetlerinden hesabınıza erişmek için yönetilen kimlikleri kullanın: Yönetilen kimlikler, Microsoft Entra Id'de otomatik olarak yönetilen bir kimlik sağlayarak kimlik bilgilerini yönetme gereksinimini ortadan kaldırır. Kodunuza kimlik bilgileri eklemeden diğer Azure hizmetlerinden Azure Cosmos DB'ye güvenli bir şekilde erişmek için yönetilen kimlikleri kullanın. Daha fazla bilgi için bkz. Azure kaynakları için yönetilen kimlikler.
Hesap veritabanlarını ve kapsayıcılarını yönetmek için Azure denetim düzlemi rol tabanlı erişim denetimini kullanın: Azure Cosmos DB hesaplarını, veritabanlarını ve kapsayıcılarını yönetmek için ayrıntılı izinleri tanımlamak için Azure rol tabanlı erişim denetimi uygulayın. Bu denetim, yalnızca yetkili kullanıcıların veya hizmetlerin yönetim işlemlerini gerçekleştirebilmesini sağlar. Daha fazla bilgi için bkz. Denetim düzlemi erişimini sağlama.
Kapsayıcı içindeki öğeleri sorgulamak, oluşturmak ve bunlara erişmek için yerel veri düzlemi rol tabanlı erişim denetimini kullanın: Azure Cosmos DB kapsayıcıları içindeki öğeleri sorgulamak, oluşturmak ve bunlara erişmek için en az ayrıcalık erişimini zorlamak için veri düzlemi rol tabanlı erişim denetimi uygulayın. Bu denetim, veri işlemlerinizin güvenliğinin korunmasına yardımcı olur. Daha fazla bilgi için Veri düzlemi erişimi sağlama bölümüne bakın.
Veri ve denetim düzlemi erişimi için kullanılan Azure kimliklerini ayırın: Ayrıcalık yükseltme riskini azaltmak ve daha iyi erişim denetimi sağlamak için denetim düzlemi ve veri düzlemi işlemleri için ayrı Azure kimlikleri kullanın. Bu ayrım, her kimliğin kapsamını sınırlayarak güvenliği artırır.
Taşıma güvenliği
- Aktarım güvenliği için TLS 1.3 kullanın ve uygulayın: Aktarımdaki verilerin güvenliğini en son şifreleme protokolleriyle sağlamak ve daha güçlü şifreleme ve gelişmiş performans sağlamak için aktarım katmanı güvenliğini (TLS) 1.3 uygulayın. Daha fazla bilgi için bkz. En düşük TLS zorlaması.
Veri şifreleme
Bekleyen veya hareket halindeki verileri, hizmet tarafından yönetilen anahtarları veya müşteri tarafından yönetilen anahtarları (CMK'ler) kullanarak şifreleyin: Bekleyen ve aktarımdaki hassas verileri şifreleyerek koruyun. Basitlik için hizmet tarafından yönetilen anahtarları veya şifreleme üzerinde daha fazla denetim için müşteri tarafından yönetilen anahtarları kullanın. Daha fazla bilgi için Müşteri tarafından yönetilen anahtarları yapılandırma bölümüne bakın.
İstemci tarafı şifreleme ile verilerin güvenliğini sağlamak için Always Encrypted kullanın: Always Encrypted, hassas verilerin Azure Cosmos DB'ye gönderilmeden önce istemci tarafında şifrelenmesini sağlar ve ek bir güvenlik katmanı sağlar. Daha fazla bilgi için bkz. Always Encrypted .
Yedekleme ve geri yükleme
Yerel sürekli yedeklemeyi ve geri yüklemeyi etkinleştirme: Azure Cosmos DB hesabınızı saklama süresi içinde herhangi bir noktaya geri yüklemenizi sağlayan sürekli yedeklemeyi etkinleştirerek verilerinizi koruyun. Daha fazla bilgi için bkz . Sürekli yedekleme ve geri yükleme.
Yedekleme ve kurtarma yordamlarını test etme: Yedekleme işlemlerinin verimliliğini doğrulamak için veritabanlarının, kapsayıcıların ve öğelerin geri yüklenmesini düzenli olarak test edin. Daha fazla bilgi için bkz. Kapsayıcıyı veya veritabanını geri yükleme.