简介
数据安全对于保护客户隐私和组织声誉至关重要。 由于经济损失或声誉受损,企业纷纷倒闭。 而且,由于安全漏洞,客户的数据被非法访问,这导致他们的个人信息遭到泄露,还可能造成经济损失。
假设你在一家在线零售店工作。 为了给公司的在线商城提供支持,你存储了来自客户的多种数据,例如电话号码、地址和信用卡。 还存储了对业务健康状况至关重要的数据,比如财务账户余额和知识产权。 如果这些数据暴露或被恶意访问,业务健康状况以及客户给予的信任可能会遭到破坏。 你有责任确保存储在数据库中的数据尽可能安全,以保护客户数据和自己企业的数据。
假设自己是攻击者。 如果你尝试恶意攻击一个系统,访问其中的数据,是单层保护还是多层保护更难以突破? 深层防御策略采用分层的方法来减缓攻击,攻击的目的是对信息进行未经授权的访问。 每层都可提供保护,以便在某层出现安全漏洞后,后续层能就位以防止进一步泄露。
Azure SQL 数据库是用于存储关系数据的出色服务。 可以使用许多内置功能来确保数据安全,并练习深层防御。 本模块探讨通过配置数据库防火墙、确保访问安全、加密通信和其他数据库安全技术来保护 SQL 数据库的方法。 此分层方法有助于确保数据安全。
学习目标
通过学习本模块,你将能够:
- 使用防火墙规则控制对 Azure SQL 数据库的网络访问
- 使用身份验证和授权来控制用户对 Azure SQL 数据库的访问
- 保护正在传输的数据和静态数据
- 审核和监视 Azure SQL 数据库的访问冲突