MySQL için Azure Veritabanı’nda güvenlik

  • Makale

ŞUNLAR IÇIN GEÇERLIDIR: MySQL için Azure Veritabanı - Tek Sunucu

Önemli

MySQL için Azure Veritabanı tek sunucu kullanımdan kaldırma yolundadır. Esnek MySQL için Azure Veritabanı sunucuya yükseltmenizi kesinlikle öneririz. MySQL için Azure Veritabanı esnek sunucuya geçiş hakkında daha fazla bilgi için bkz. MySQL için Azure Veritabanı Tek Sunucu'ya neler oluyor?

MySQL için Azure Veritabanı sunucunuzdaki verileri korumak için kullanabileceğiniz birden çok güvenlik katmanı vardır. Bu makalede bu güvenlik seçenekleri özetlenir.

Bilgi koruması ve şifreleme

Aktarımda

MySQL için Azure Veritabanı Aktarım Katmanı Güvenliği ile aktarımdaki verileri şifreleyerek verilerinizin güvenliğini sağlar. Şifreleme (SSL/TLS) varsayılan olarak zorunludur.

Beklemede

MySQL için Azure Veritabanı hizmeti bekleyen verilerin depolama şifrelemesi için FIPS 140-2 doğrulanmış şifreleme modülünü kullanır. Yedeklemeler de dahil olmak üzere veriler, sorgular çalıştırılırken oluşturulan geçici dosyalar da dahil olmak üzere diskte şifrelenir. Hizmet Azure depolama şifrelemesi kapsamındaki AES 256-bit şifrelemesini kullanır ve anahtarlar sistem tarafından yönetilir. Depolama şifrelemesi her zaman açıktır ve devre dışı bırakılamaz.

Ağ güvenliği

MySQL için Azure Veritabanı sunucusuna yönelik Bağlan ilk olarak bölgesel ağ geçidi üzerinden yönlendirilir. Ağ geçidi genel olarak erişilebilen bir IP'ye sahipken, sunucu IP adresleri korunur. Ağ geçidi hakkında daha fazla bilgi için bağlantı mimarisi makalesini ziyaret edin.

Yeni oluşturulan bir MySQL için Azure Veritabanı sunucusu, tüm dış bağlantıları engelleyen bir güvenlik duvarına sahiptir. Ağ geçidine ulaşsalar da sunucuya bağlanmasına izin verilmez.

IP güvenlik duvarı kuralları

IP güvenlik duvarları, her isteğin kaynak IP adresine göre sunuculara erişim verir. Daha fazla bilgi için güvenlik duvarı kurallarına genel bakış bölümüne bakın.

Sanal ağ güvenlik duvarı kuralları

Sanal ağ hizmet uç noktaları, sanal ağ bağlantınızı Azure omurgası üzerinden genişletir. Sanal ağ kurallarını kullanarak MySQL için Azure Veritabanı sunucunuzu bir sanal ağdaki seçili alt ağlardan gelen bağlantılara izin verecek şekilde etkinleştirebilirsiniz. Daha fazla bilgi için bkz . Sanal ağ hizmet uç noktasına genel bakış.

Özel IP

Özel Bağlantı, Azure'daki MySQL için Azure Veritabanı özel uç nokta üzerinden bağlanmanızı sağlar. Azure Özel Bağlantı, Azure hizmetlerini özel sanal ağınıza (VNet) getirir. Sanal ağdaki diğer kaynaklar gibi PaaS kaynaklarına da özel IP adresini kullanarak erişebilirsiniz. Daha fazla bilgi için bkz. özel bağlantıya genel bakış

Erişim yönetimi

MySQL için Azure Veritabanı sunucusunu oluştururken, yönetici kullanıcı için kimlik bilgileri sağlarsınız. Bu yönetici, ek MySQL kullanıcıları oluşturmak için kullanılabilir.

Tehdit koruması

Sunuculara erişmeye veya sunuculardan yararlanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri gösteren anormal etkinlikleri algılayan açık kaynak ilişkisel veritabanları için Microsoft Defender'ı kabul edebilirsiniz.

Veritabanlarınızdaki etkinlikleri izlemek için denetim günlüğü kullanılabilir.

Sonraki adımlar