Panduan keamanan untuk Azure Cosmos DB for Table
Diagram urutan panduan penyebaran termasuk lokasi ini, secara berurutan: Gambaran Umum, Konsep, Persiapan, Kontrol akses berbasis peran, Jaringan, dan Referensi. Lokasi 'Gambaran Umum' saat ini disorot.
Saat bekerja dengan Azure Cosmos DB for Table, penting untuk memastikan bahwa pengguna dan aplikasi yang berwenang memiliki akses ke data sambil mencegah akses yang tidak disengaja atau tidak sah.
Saat menggunakan kredensial kata sandi pemilik kunci dan sumber daya mungkin tampak seperti opsi yang nyaman, itu tidak disarankan karena beberapa alasan. Pertama, metode ini tidak memiliki ketahanan dan fleksibilitas yang disediakan oleh autentikasi Microsoft Entra. Microsoft Entra menawarkan fitur keamanan yang ditingkatkan seperti autentikasi multifaktor dan kebijakan akses bersyarah, yang sangat mengurangi risiko akses yang tidak sah. Dengan menggunakan Microsoft Entra, Anda dapat secara signifikan meningkatkan postur keamanan aplikasi Anda dan melindungi data sensitif dari potensi ancaman.
Mengelola akses
Kontrol akses berbasis peran menggunakan Microsoft Entra memberi Anda kemampuan untuk mengelola pengguna, perangkat, atau beban kerja mana yang dapat mengakses data Anda dan sejauh mana mereka dapat mengakses data tersebut. Menggunakan izin terperindeks dalam definisi peran memberi Anda fleksibilitas untuk menegakkan prinsip keamanan "hak istimewa paling sedikit" sambil menjaga akses data tetap sederhana dan efisien untuk pengembangan.
Memberikan akses dalam produksi
Dalam aplikasi produksi, Microsoft Entra menawarkan banyak jenis identitas termasuk, tetapi tidak terbatas pada:
- Identitas beban kerja untuk beban kerja aplikasi tertentu
- Identitas terkelola yang ditetapkan sistem asli untuk layanan Azure
- Identitas terkelola yang ditetapkan pengguna yang dapat digunakan kembali secara fleksibel antara beberapa layanan Azure
- Perwakilan layanan untuk skenario kustom dan lebih canggih
- Identitas perangkat untuk beban kerja edge
Dengan identitas ini, Anda dapat memberikan aplikasi produksi atau beban kerja tertentu akses menenangkan ke kueri, membaca, atau memanipulasi sumber daya di Azure Cosmos DB.
Memberikan akses dalam pengembangan
Dalam pengembangan, Microsoft Entra menawarkan tingkat fleksibilitas yang sama untuk identitas manusia pengembang Anda. Anda dapat menggunakan definisi kontrol akses berbasis peran dan teknik penugasan yang sama untuk memberi pengembang Anda akses ke akun database pengujian, penahapan, atau pengembangan.
Tim keamanan Anda memiliki satu rangkaian alat untuk mengelola identitas dan izin untuk akun Anda di semua lingkungan Anda.
Menyederhanakan kode autentikasi
Dengan Azure SDK, teknik yang digunakan untuk mengakses data Azure Cosmos DB secara terprogram di berbagai skenario:
- Jika aplikasi Anda sedang dalam pengembangan atau produksi
- Jika Anda menggunakan identitas manusia, beban kerja, terkelola, atau perangkat
- Jika tim Anda lebih suka menggunakan Azure CLI, Azure PowerShell, Azure Developer CLI, Visual Studio, atau Visual Studio Code
- Jika tim Anda menggunakan Python, JavaScript, TypeScript, .NET, Go, atau Java
Azure SDK menyediakan pustaka identitas yang kompatibel dengan banyak platform, bahasa pengembangan, dan teknik autentikasi. Setelah Anda mempelajari cara mengaktifkan autentikasi Microsoft Entra, teknik tetap sama di semua skenario Anda. Tidak perlu membangun tumpukan autentikasi yang berbeda untuk setiap lingkungan.