摘要
在本模块和所有练习中,你实际体验了为 Azure SQL 启用的许多安全功能和方案。
在保护 Azure SQL 时,应首先考虑网络和标识访问,仅允许来自正确位置、用户和应用程序的连接和访问,具体取决于组织和基础结构。 此外,可以加密和屏蔽敏感数据,并应用安全管理工具(如高级数据安全套件中提供的工具)。
在此学习路径的下一模块中,你将了解有助于监视和调整 Azure SQL(与 SQL Server 相比)的性能的性能功能和任务。 你还将学习 Azure SQL 中有助于自动化和加速性能的新功能。
了解更多信息
可在 Azure SQL 安全文档和 Azure SQL 安全最佳做法 Playbook 中找到有关 Azure SQL 安全的一般和详细指南。
视频系列:面向初学者的 Azure SQL
人们的学习方式各不相同。 考虑到这一点,我们在 YouTube 上的第 9 频道创建了与此学习路径相关的视频系列。 访问全部 60 多个视频。
网络安全
有关专用链接的详细信息,请参阅 Azure SQL 数据库和 Azure Synapse Analytics 的 Azure 专用链接。
有关 Azure SQL 托管实例的子网要求的详细信息,请参阅为 Azure SQL 托管实例创建虚拟网络。
网络环境和配置很快就会变得复杂。 你需要与网络团队合作,以确保拥有最安全的正常运行的网络。 一些便利的资源包括:
- Azure SQL 数据库和 Azure Synapse Analytics 网络访问控制
- 将应用程序连接到 Azure SQL 托管实例
- Azure SQL 数据库的 IP 防火墙规则
- 防止数据外泄
- 虚拟网络终结点和规则
身份验证
要详细了解身份验证,请参阅:
有关 SQL Server 和 Azure 中包含的数据库用户的信息,请参阅包含的数据库用户:使你的数据库可移植。
数据保护
有关 Azure SQL 透明数据加密 (TDE) 和自带密钥 (BYOK) 的详细信息,请参阅 Azure SQL TDE 和客户管理的密钥。
如果有兴趣将 Azure Key Vault 用于 BYOK,请参阅 教程:始终加密入门。 本教程使用 Azure PowerShell 或 SMSS。
管理安全性
有关本文中讨论的用于管理安全性的一些功能的详细信息,请参阅:
有关如何使用 Kusto 查询语言查询各种 Azure Monitor 日志的信息,请参阅 Kusto 查询概述。
若要详细了解 Microsoft Defender for Cloud 以及如何使用它来监视和管理整个 Azure 资产,请参阅什么是 Microsoft Defender for Cloud?。