PostgreSQL için Azure Veritabanı güvenliğini açıklama

  • 3 dakika

PostgreSQL için Azure Veritabanı verileri korumak için birden çok güvenlik katmanı kullanır. Bu katmanlar şunlardır:

  • Veri şifrelemesi
  • Ağ güvenliği
  • Erişim yönetimi

Veri şifrelemesi

PostgreSQL için Azure Veritabanı aktarımdaki ve bekleyen verileri şifreler. Bu konu 5. Ünitede ele alınmıştır.

Ağ güvenliği

PostgreSQL için Azure Veritabanı esnek sunucu iki ağ seçeneği sağlar:

  • Özel erişim. Sunucunuzu özel ağ iletişimi ve özel IP adresleri kullanarak bir Azure sanal ağında oluşturursunuz. Ağ güvenlik gruplarındaki güvenlik kuralları, sanal ağ alt ağlarında ve ağ arabirimlerinde içeri ve dışarı akabilecek ağ trafiği türünü filtrelemenize olanak tanır.
  • Genel erişim. Sunucuya genel olarak çözümlenebilir DNS (Etki Alanı Adı Sistemi) adresiyle genel bir uç nokta üzerinden erişilebilir. Güvenlik duvarı varsayılan olarak tüm erişimi engeller. Her isteğin kaynak IP adresine göre sunuculara erişim vermek için IP güvenlik duvarı kuralları oluşturabilirsiniz.

Not

PostgreSQL için Azure Veritabanı esnek bir sunucu oluşturduğunuzda Özel erişim veya Genel erişim'i seçersiniz. Sunucunuz oluşturulduktan sonra ağ seçeneğinizi değiştiremezsiniz.

Her iki seçenek de erişimi veritabanı veya tablo düzeyinde değil sunucu düzeyinde denetler. Veritabanı, tablo ve diğer nesnelere erişim vermek veya reddetmek için PostgreSQL rollerini kullanın.

Ayrıca, yalnızca bilinen IP adresi aralıklarından bağlantılara izin vermek için güvenlik duvarı kuralları oluşturarak sunucuya erişimi yönetirsiniz.

Erişim yönetimi

bir PostgreSQL için Azure Veritabanı sunucusu oluşturduğunuzda, bir yönetici hesabı da oluşturursunuz. Bu yönetici hesabı daha fazla PostgreSQL rolü oluşturmak için kullanılabilir. Rol, veritabanı kullanıcısı veya kullanıcı grubudur. PostgreSQL için Azure Veritabanı sunucusuna erişimin kimliği kullanıcı adı, parola ve rol için verilen veya reddedilen izinlerle doğrulanır.

SCRAM kimlik doğrulaması

PostgreSQL için Azure Veritabanı sunucusuna erişimin çoğu parolalara dayanır. Ancak, kullanıcının cleartext parolasını sunucuya göstermeden istemcinin kimliğini doğrulayan güvenli bir parola kimlik doğrulama protokolü olan SCRAM kimlik doğrulamasını kullanmak mümkündür. Salted Challenge Response Authentication Mechanism (SCRAM), ortadaki adam saldırılarını daha zor hale getirmek için tasarlanmıştır.

Parola şifrelemesini yapılandırmak için:

  1. Azure portalında PostgreSQL için Azure Veritabanı esnek sunucunuza gidin ve Ayarlar'ın altında Sunucu parametreleri'ni seçin.
  2. Arama çubuğuna password_encryption girin. Parola şifrelemeyi yöneten iki parametre vardır; her ikisi de scram-SHA-256 varsayılanıdır:
    • password_encryption
    • azure.kabul_edilen_parola_dogrulama_metodu

.