簡介
在此單元中,我們將探索 Azure SQL Database 的基本安全性功能,著重於 Microsoft Entra 驗證、受控識別、防火牆規則和進階資料安全性。 這些功能的設計訴求是要增強資料庫環境的安全性和管理性,以確保您的資料受到保護,且只可供獲得授權的使用者存取。
瞭解安全性做法
Azure SQL Database 為開發人員提供各種安全性功能,以確保其應用程式和資料的保護和完整性。 以下是 Azure SQL Database 可用的一些重要安全性功能。
| 功能 | 描述 | 優點 |
|---|---|---|
| Microsoft Entra 驗證 | 與 Microsoft Entra ID 整合以取得受控識別存取,並支援單一登入和多重要素驗證。 | 簡化身分識別管理並使用 MFA 增強安全性,進而降低未經授權的存取風險。 |
| 動態資料遮罩 | 動態資料遮罩會自動隱藏查詢結果中的敏感性資料,而不會改變實際資料。 | 保護敏感性資料免於公開給未經授權的使用者,進而降低資料外洩的風險。 |
| 進階資料安全性 | 包含弱點評量和進階威脅防護,以偵測異常活動。 | 協助探索及追蹤資料庫內的安全性弱點,以確保主動式威脅管理。 |
| SQL Database 稽核 | 追蹤資料庫事件,並將其寫入稽核記錄以進行檢閱和分析。 | 啟用資料庫活動監視,協助進行合規性和安全性分析。 |
| 一律加密 | 待用和傳輸中的資料加密,以及用於金鑰管理的 Azure Key Vault 整合。 | 確保敏感性資料永遠不會以純文字公開,進而增強資料隱私權和合規性。 |
| 網路安全性 | 虛擬網路服務端點和私人連結會將資料庫存取限制為允許的網路。 | 提供網路層級的安全性控制,以防止未經授權的存取。 |
開發人員可使用這些功能來建置強固的應用程式,並確保可調整且安全的資料庫服務。
無論您是移轉現有的應用程式,還是從頭開始建置新的應用程式,Azure SQL Database 都提供強大且靈活的平台,讓應用程式開發人員能夠毫不費力地建置、部署及保護資料驅動應用程式。