MariaDB için Azure Veritabanı'nda güvenlik
Önemli
MariaDB için Azure Veritabanı kullanımdan kaldırılıyor. MySQL için Azure Veritabanı geçiş yapmanızı kesinlikle öneririz. MySQL için Azure Veritabanı geçiş hakkında daha fazla bilgi için bkz. MariaDB için Azure Veritabanı ne oluyor?.
MariaDB için Azure Veritabanı sunucunuzdaki verileri korumak için kullanabileceğiniz birden çok güvenlik katmanı vardır. Bu makalede bu güvenlik seçenekleri özetlenir.
Bilgi koruması ve şifreleme
Aktarımda
MariaDB için Azure Veritabanı Aktarım Katmanı Güvenliği ile aktarımdaki verileri şifreleyerek verilerinizin güvenliğini sağlar. Şifreleme (SSL/TLS) varsayılan olarak zorunludur.
Beklemede
MariaDB için Azure Veritabanı hizmeti bekleyen verilerin depolama şifrelemesi için FIPS 140-2 doğrulanmış şifreleme modülünü kullanır. Yedeklemeler de dahil olmak üzere veriler, sorgular çalıştırılırken oluşturulan geçici dosyalar dışında diskte şifrelenir. Hizmet Azure depolama şifrelemesi kapsamındaki AES 256-bit şifrelemesini kullanır ve anahtarlar sistem tarafından yönetilir. Depolama şifrelemesi her zaman açıktır ve devre dışı bırakılamaz.
Ağ güvenliği
MariaDB için Azure Veritabanı sunucusuna yönelik Bağlan ilk olarak bölgesel bir ağ geçidi üzerinden yönlendirilir. Ağ geçidi genel olarak erişilebilen bir IP'ye sahipken, sunucu IP adresleri korunur. Ağ geçidi hakkında daha fazla bilgi için bağlantı mimarisi makalesini ziyaret edin.
Yeni oluşturulan bir MariaDB için Azure Veritabanı sunucusu, tüm dış bağlantıları engelleyen bir güvenlik duvarına sahiptir. Ağ geçidine ulaşsalar da sunucuya bağlanmasına izin verilmez.
IP güvenlik duvarı kuralları
IP güvenlik duvarları, her isteğin kaynak IP adresine göre sunuculara erişim verir. Daha fazla bilgi için güvenlik duvarı kurallarına genel bakış bölümüne bakın.
Sanal ağ güvenlik duvarı kuralları
Sanal ağ hizmet uç noktaları, sanal ağ bağlantınızı Azure omurgası üzerinden genişletir. Sanal ağ kurallarını kullanarak, MariaDB için Azure Veritabanı sunucunuzu bir sanal ağdaki seçili alt ağlardan gelen bağlantılara izin verecek şekilde etkinleştirebilirsiniz. Daha fazla bilgi için bkz . Sanal ağ hizmet uç noktasına genel bakış.
Erişim yönetimi
MariaDB için Azure Veritabanı sunucusunu oluştururken, yönetici kullanıcı için kimlik bilgileri sağlarsınız. Bu yönetici, ek MariaDB kullanıcıları oluşturmak için kullanılabilir.
Tehdit koruması
Sunuculara erişmeye veya sunuculardan yararlanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri gösteren anormal etkinlikleri algılayan Gelişmiş Tehdit Koruması'na kabul edebilirsiniz.
Veritabanlarınızdaki etkinlikleri izlemek için denetim günlüğü kullanılabilir.
Sonraki adımlar
- IP'ler veya sanal ağlar için güvenlik duvarı kurallarını etkinleştirme
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin