簡介
本課程模組旨在讓系統管理員具備為 Azure SQL 資料庫和 Azure SQL 受控執行個體規劃及實作強固安全性措施所需的知識和技能,恪遵資料保護和法規合規性。
案例
假設您是負責管理組織中 Azure SQL Database 和 Azure SQL 受控實例的資料庫管理員。 您的資料庫會儲存敏感性資訊,而且您必須確保數據受到保護,免於未經授權的存取、數據外泄和法規不符合規範。
學習目標
在此課程模組結束時,參與者能夠:
- 規劃及實作 Azure SQL Database 和 Azure SQL 受控實例的安全性措施,以保護敏感數據。
- 使用 Microsoft Entra ID 啟用資料庫驗證,以進行安全訪問控制。
- 實作資料庫稽核以追蹤及監視資料庫活動,以符合合規性和安全性。
- 識別 Microsoft Purview 治理入口網站的使用案例,並利用其功能進行數據控管。
- 使用 Microsoft Purview 治理入口網站實作敏感性資訊的數據分類,以確保數據保護與合規性。
- 規劃和實作動態遮罩,以控制查詢結果中敏感數據的暴露。
- 實作透明資料庫加密 (TDE) 以加密待用數據,以提高安全性。
- 提供何時使用 Azure SQL Database Always Encrypted 進行用戶端數據加密的建議。
目標
本課程模組旨在讓參與者具備設計、實作及管理 Azure SQL Database 和 Azure SQL 受控實例的進階安全性措施所需的知識和專業知識。 參與者能夠保護數據、控制存取、監視資料庫活動,以及遵守數據控管需求,最終保護敏感性資訊免於潛在的安全性威脅和法規問題。