簡介
當您要保護客戶隱私權與組織商譽時,資料安全性就顯得非常重要。 許多企業因為財務損害或商譽毀壞而倒閉。 許多客戶因為安全性缺口暴露了他們的詳細個人資料,而使資料遭到非法存取,同樣地,這可能會導致財務損害。
假設您在線上零售商店工作。 為了支援您公司提供的線上市集,您儲存了幾種來自客戶的資料,如電話號碼、地址和信用卡。 您也儲存對企業健康情況重要的資料,如財務帳戶結餘和智慧財產。 如果這些被公開或惡意存取,此資料可能會危及企業的健康情況,以及客戶對您的信任。 您應負責確保儲存在您資料庫的資料有足夠的安全性,以同時保護客戶資料與您的商務資料。
試著從攻擊者的角度來思考。 如果您嘗試惡意地攻擊某個系統,是單一層的保護或多層的保護會讓存取資料更困難? 「深層防禦」是一種策略,其採用多層式方法來減緩為了未經授權存取資訊所發動的攻擊。 每一層皆提供保護,因此如果某層遭入侵,已備有後續層防止進一步攻擊。
Azure SQL Database 是適用於關聯式資料儲存體的絕佳服務。 您可以使用許多內建功能來確保資料安全,並練習深層防禦。 此課程模組將探討保護您 SQL 資料庫的方式,包括設定資料庫防火牆、保護存取的安全、加密通訊與資料庫安全性的其他技術。 您可以使用此多層式方法來協助確保資料安全。
學習目標
在本單元中,您將:
- 使用防火牆原則來控制對您 Azure SQL Database 的網路存取
- 使用驗證和授權來控制對您 Azure SQL Database 的使用者存取
- 保護傳輸中資料與待用資料
- 稽核及監視在您 Azure SQL Database 發生的存取違規