Apache Cassandra için Azure Yönetilen Örneği'nde güvenlik - genel bakış
Bu makalede, veritabanı ihlallerini önlemenize, algılamanıza ve yanıtlamanıza yardımcı olmak üzere Apache Cassandra için Azure Yönetilen Örneği tarafından sunulan veritabanı güvenliği en iyi yöntemleri ve temel özellikleri ele alınmaktadır.
Veritabanımın güvenliğini Nasıl yaparım?
Veri güvenliği, siz, müşteri ve veritabanı sağlayıcınız arasında paylaşılan bir sorumluluktır. Seçtiğiniz veritabanı sağlayıcısına bağlı olarak, taşıdığınız sorumluluk miktarı farklılık gösterebilir. Şirket içi bir çözüm seçerseniz, uç nokta korumasından donanımınızın fiziksel güvenliğine kadar her şeyi sağlamanız gerekir; bu kolay bir iş değildir. Apache Cassandra için Azure Yönetilen Örneği gibi bir yönetilen hizmet seçerseniz, endişe alanınız azalır.
Azure Yönetilen Örneği veritabanımın güvenliğini nasıl sağlar?
| Güvenlik gereksinimi | Apache Cassandra için Azure Yönetilen Örneği'nin güvenlik yaklaşımı |
|---|---|
| Ağ güvenliği | Apache Cassandra kaynakları için Azure Yönetilen Örnekleri, özel IP'ler kullanılarak özel olarak Sanal Ağ eklenen her kaynak için ağ arabirim kartları (NIC) ile bir Microsoft kiracısında barındırılır. Bu hizmetle kullanıma sunulan genel IP yok. |
| Otomatik çevrimiçi yedeklemeler | Apache Cassandra veri merkezleri için Azure Yönetilen Örneği 4 saatte bir yedeklenir ve iki gün boyunca saklanır. Yedeklemeler yerel depolama hesaplarında tutulur. |
| Silinen verileri geri yükleme | Otomatik çevrimiçi yedeklemeler, yanlışlıkla silmiş olabileceğiniz verileri kurtarmak için kullanılabilir. Silme olayından yaklaşık iki gün sonra verileri herhangi bir noktaya yedekleyebilirsiniz. |
| HTTPS/SSL/TLS ve disk şifrelemesi | Apache Cassandra için Azure Yönetilen Örneği'nde tüm veriler beklemede şifrelenir. Sunucu SSL (TLS 1.2) ve düğümden düğüme şifreleme uygulanır. İstemci SSL isteğe bağlı bir yapılandırmadır. Disk üzerindeki verileri şifrelemek için müşteri tarafından yönetilen anahtarlar desteklenir. Daha fazla bilgi için buradaki makaleye bakın. |
| Saldırıları izleme | Apache Cassandra için Azure Yönetilen Örneği, Azure İzleyici ile tümleşiktir. Denetim günlüğü ve etkinlik günlüklerini kullanarak hesabınızı normal ve anormal etkinlikler için izleyebilirsiniz. Kaynaklarınızda hangi işlemlerin gerçekleştirildiğini, işlemi kimin başlattığını, işlemin ne zaman gerçekleştiğini, işlemin durumunu ve daha birçok görevi görüntüleyebilirsiniz. |
| Saldırılara yanıt verme | Olası bir saldırıyı bildirmek için Azure desteği bağlantı kurduktan sonra beş aşamalı bir olay yanıtı işlemi başlatılır. Beş adımlı işlemin amacı, bir sorun algılanıp bir araştırma başlatıldıktan sonra normal hizmet güvenliğini ve işlemlerini mümkün olan en kısa sürede geri yüklemektir. |
| Düzeltme eki uygulamalı sunucular | Yönetilen veritabanı olarak Apache Cassandra için Azure Yönetilen Örneği, sizin için yapılan sunucuları otomatik olarak yönetme ve düzeltme eki uygulama gereksinimini ortadan kaldırır. |
| Sertifikalar | Sertifikaların en güncel listesi için genel Azure Uyumluluk sitesine bakın. |
Sonraki adımlar
Microsoft sertifikaları hakkında daha fazla bilgi için bkz . Azure Güven Merkezi.