Biztonsági útmutató az Azure Cosmos DB for NoSQL-hez
A KÖVETKEZŐRE VONATKOZIK: 
NoSQL
Az üzembe helyezési útmutató sorrendjének diagramja a következő helyekkel együtt: Áttekintés, Fogalmak, Előkészítés, Szerepköralapú hozzáférés-vezérlés, Hálózat és Referencia. Az "Áttekintés" hely jelenleg ki van emelve.
Az Azure Cosmos DB for NoSQL használatakor fontos biztosítani, hogy az arra jogosult felhasználók és alkalmazások hozzáférjenek az adatokhoz, ugyanakkor megakadályozzák a véletlen vagy jogosulatlan hozzáférést.
Bár a kulcsok és az erőforrás-tulajdonos jelszavas hitelesítő adatainak használata kényelmes megoldásnak tűnhet, több okból sem ajánlott. Először is ezek a módszerek nem rendelkeznek a Microsoft Entra-hitelesítés által biztosított robusztussággal és rugalmasságtal. A Microsoft Entra olyan továbbfejlesztett biztonsági funkciókat kínál, mint a többtényezős hitelesítés és a feltételes hozzáférési szabályzatok, amelyek jelentősen csökkentik a jogosulatlan hozzáférés kockázatát. A Microsoft Entra használatával jelentősen javíthatja az alkalmazások biztonsági helyzetét, és megvédheti a bizalmas adatokat a potenciális fenyegetésektől.
Hozzáférés kezelése
A Szerepköralapú hozzáférés-vezérlés a Microsoft Entra használatával lehetővé teszi annak kezelését, hogy mely felhasználók, eszközök vagy számítási feladatok férhetnek hozzá az adataihoz, és milyen mértékben férhetnek hozzá ezekhez az adatokhoz. A szerepkördefiníciók részletes engedélyeinek használatával rugalmasan kényszerítheti ki a "minimális jogosultság" biztonsági elemét, miközben az adathozzáférés egyszerű és zökkenőmentes marad a fejlesztéshez.
Hozzáférés biztosítása éles környezetben
Éles alkalmazásokban a Microsoft Entra számos identitástípust kínál, többek között az alábbiakat:
- Számítási feladatok identitásai adott alkalmazás-számítási feladatokhoz
- Rendszer által hozzárendelt felügyelt identitások natívan egy Azure-szolgáltatásban
- Felhasználó által hozzárendelt felügyelt identitások, amelyek rugalmasan újra felhasználhatók több Azure-szolgáltatás között
- Szolgáltatásnevek egyéni és kifinomultabb forgatókönyvekhez
- Eszközidentitások peremhálózati számítási feladatokhoz
Ezekkel az identitásokkal adott éles alkalmazásokat vagy számítási feladatokat részletes hozzáférést biztosíthat az Azure Cosmos DB-ben lévő erőforrások lekérdezéséhez, olvasásához vagy kezeléséhez.
Hozzáférés biztosítása a fejlesztés során
A fejlesztés során a Microsoft Entra ugyanolyan szintű rugalmasságot biztosít a fejlesztő emberi identitásai számára. Ugyanezekkel a szerepköralapú hozzáférés-vezérlési definíciókkal és hozzárendelési technikákkal biztosíthatja a fejlesztőknek a teszteléshez, előkészítéshez vagy fejlesztési adatbázisfiókokhoz való hozzáférést.
A biztonsági csapat egyetlen eszközkészlettel rendelkezik a fiókok identitásainak és engedélyeinek kezelésére az összes környezetben.
Hitelesítési kód egyszerűsítése
Az Azure SDK-val az Azure Cosmos DB-adatok programozott módon való eléréséhez használt technikák számos különböző forgatókönyvben:
- Ha az alkalmazás fejlesztés alatt áll vagy éles
- Ha emberi, számítási feladatokat, felügyelt vagy eszközidentitásokat használ
- Ha csapata az Azure CLI, az Azure PowerShell, az Azure Developer CLI, a Visual Studio vagy a Visual Studio Code használatát részesíti előnyben
- Ha a csapata Pythont, JavaScriptet, TypeScriptet, .NET-t, Go-t vagy Java-t használ
Az Azure SDK számos platformmal, fejlesztési nyelvvel és hitelesítési technikával kompatibilis identitástárat biztosít. Miután megtanulta, hogyan engedélyezheti a Microsoft Entra-hitelesítést, a technika minden esetben ugyanaz marad. Nincs szükség külön hitelesítési veremek létrehozására az egyes környezetekhez.