分享方式:


Azure Managed Instance for Apache Cassandra 中的安全性 - 概觀

本文討論 Azure Managed Instance for Apache Cassandra 所提供之資料庫的安全性最佳做法和重要功能,以協助您防止、偵測及因應資料庫缺口。

如何保護我的資料庫

資料安全性是您、客戶和資料庫提供者之間共同的責任。 根據您選擇的資料庫提供者而定,您承擔的責任也有所不同。 如果您選擇內部部署解決方案,您需要負責從端點保護到硬體實體安全性的一切事項,這並不容易。 如果您選擇 Azure Managed Instance for Apache Cassandra 等受控服務,您就不需要顧慮那麼多區域。

Azure 受控執行個體如何保護我的資料庫

安全性需求 Azure Managed Instance for Apache Cassandra 的安全性方法
網路安全性 Azure Managed Instances for Apache Cassandra 資源裝載於 Microsoft 租用戶上,而各個資源的網路介面卡 (NIC) 會使用私人 IP 單獨插入虛擬網路。 此服務沒有公用 IP。
自動線上備份 Azure Managed Instance for Apache Cassandra 資料中心每隔 4 小時備份一次,並保留兩天。 備份會保留在本機儲存體帳戶中。
還原已刪除的資料 自動化線上備份可用來復原您不小心刪除的資料。 您可以將資料備份至刪除事件之後大約兩天內的任何時間點。
HTTPS/SSL/TLS 和磁碟加密 在 Azure Managed Instance for Apache Cassandra 中,所有資料都會待用加密。 伺服器 SSL (TLS 1.2) 和節點對節點加密則會強制執行。 用戶端 SSL 是選用組態。 支援用於加密磁碟資料的客戶自控金鑰。如需詳細資訊,請參閱這裡的文章。
監視攻擊 Azure Managed Instance for Apache Cassandra 已與 Azure 監視器整合。 您可以使用稽核記錄和活動記錄,以監視帳戶的正常和異常活動。 您可以檢視資源上執行的作業、起始作業的人員、作業進行的時間、作業的狀態等等。
回應攻擊 您連絡 Azure 支援來報告潛在的攻擊後,就會展開五步驟的事件回應流程。 五步驟流程的目標是在偵測到問題並展開調查之後,儘快恢復正常的服務安全性和作業。
修補的伺服器 Azure Managed Instance for Apache Cassandra 是受控資料庫,會自動替您管理和修補伺服器。
認證 如需最新的認證清單,請參閱整體 Azure 合規性網站

下一步

如需 Microsoft 認證的詳細資訊,請參閱 Azure 信任中心