適用於 MariaDB 的 Azure 資料庫安全性
重要
適用於 MariaDB 的 Azure 資料庫位於淘汰路徑上。 強烈建議您移轉至適用於 MySQL 的 Azure 資料庫。 如需移轉至適用於 MySQL 的 Azure 資料庫的詳細資訊,請參閱適用於 MariaDB 的 Azure 資料庫會發生什麼事?(部份機器翻譯)。
有多層安全性可用來保護適用於 MariaDB 的 Azure 資料庫伺服器上的資料。 本文將概述這些安全性選項。
資訊保護和加密
傳輸中
適用於 MariaDB 的 Azure 資料庫會透過傳輸層安全性來加密傳輸中資料,以保護您的資料。 預設會強制執行加密 (SSL/TLS)。
待用
適用於 MariaDB 的 Azure 資料庫服務針對待用資料儲存體加密是使用符合 FIPS 140-2 的加密模組。 資料 (包含備份) 會在磁碟上加密,但不包括執行查詢時所建立的暫存檔案。 該服務使用包含在 Azure 儲存體加密中的 AES 256 位元加密,且金鑰是由系統進行管理。 儲存體加密會一律啟用,且無法停用。
網路安全性
適用於 MariaDB 的 Azure 資料庫伺服器連線會透過區域閘道進行路由傳送。 閘道具有可公開存取的 IP,而伺服器 IP 位址則受到保護。 如需閘道的詳細資訊,請造訪連線架構文章。
新建立適用於 MariaDB 的 Azure 資料庫伺服器的防火牆會封鎖所有外部連線。 雖然可連線至閘道,但不允許連線至伺服器。
IP 防火牆規則
IP 防火牆規則會根據每個要求的來源 IP 位址授與伺服器存取權。 如需詳細資訊,請參閱防火牆規則概觀。
虛擬網路防火牆規則
虛擬網路服務端點可將您的虛擬網路連線能力擴展至 Azure 骨幹。 使用虛擬網路規則,您可以啟用適用於 MariaDB 的 Azure 資料庫伺服器,以允許虛擬網路中所選子網路的連線。 如需詳細資訊,請參閱虛擬網路服務端點概觀。
存取管理
建立適用於 MariaDB 的 Azure 資料庫伺服器時,需要提供系統管理員使用者的認證。 此系統管理員可以用來建立其他 MariaDB 使用者。
威脅保護
您可以加入進階威脅防護,其偵測到了異常活動,這表示有不尋常及可能有害的活動試圖存取或惡意探索伺服器。
稽核記錄可用來追蹤您資料庫中的活動。
下一步
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應