Azure Managed Instance for Apache Cassandra 中的安全性 - 概觀
本文討論 Azure Managed Instance for Apache Cassandra 所提供之資料庫的安全性最佳做法和重要功能,以協助您防止、偵測及因應資料庫缺口。
如何保護我的資料庫
資料安全性是您、客戶和資料庫提供者之間共同的責任。 根據您選擇的資料庫提供者而定,您承擔的責任也有所不同。 如果您選擇內部部署解決方案,您需要負責從端點保護到硬體實體安全性的一切事項,這並不容易。 如果您選擇 Azure Managed Instance for Apache Cassandra 等受控服務,您就不需要顧慮那麼多區域。
Azure 受控執行個體如何保護我的資料庫
| 安全性需求 | Azure Managed Instance for Apache Cassandra 的安全性方法 |
|---|---|
| 網路安全性 | Azure Managed Instances for Apache Cassandra 資源裝載於 Microsoft 租用戶上,而各個資源的網路介面卡 (NIC) 會使用私人 IP 單獨插入虛擬網路。 此服務沒有公用 IP。 |
| 自動線上備份 | Azure Managed Instance for Apache Cassandra 資料中心每隔 4 小時備份一次,並保留兩天。 備份會保留在本機儲存體帳戶中。 |
| 還原已刪除的資料 | 自動化線上備份可用來復原您不小心刪除的資料。 您可以將資料備份至刪除事件之後大約兩天內的任何時間點。 |
| HTTPS/SSL/TLS 和磁碟加密 | 在 Azure Managed Instance for Apache Cassandra 中,所有資料都會待用加密。 伺服器 SSL (TLS 1.2) 和節點對節點加密則會強制執行。 用戶端 SSL 是選用組態。 支援用於加密磁碟資料的客戶自控金鑰。如需詳細資訊,請參閱這裡的文章。 |
| 監視攻擊 | Azure Managed Instance for Apache Cassandra 已與 Azure 監視器整合。 您可以使用稽核記錄和活動記錄,以監視帳戶的正常和異常活動。 您可以檢視資源上執行的作業、起始作業的人員、作業進行的時間、作業的狀態等等。 |
| 回應攻擊 | 您連絡 Azure 支援來報告潛在的攻擊後,就會展開五步驟的事件回應流程。 五步驟流程的目標是在偵測到問題並展開調查之後,儘快恢復正常的服務安全性和作業。 |
| 修補的伺服器 | Azure Managed Instance for Apache Cassandra 是受控資料庫,會自動替您管理和修補伺服器。 |
| 認證 | 如需最新的認證清單,請參閱整體 Azure 合規性網站。 |
下一步
如需 Microsoft 認證的詳細資訊,請參閱 Azure 信任中心。