Ringkasan
Dalam modul ini dan di sepanjang latihan, Anda mendapatkan pengalaman langsung dengan berbagai kemampuan dan skenario keamanan yang tersedia untuk Azure SQL.
Saat mengamankan Azure SQL, Anda harus terlebih dahulu mempertimbangkan akses jaringan dan identitas Anda, yang hanya mengizinkan koneksi dan akses dari tempat, orang, dan aplikasi yang tepat, tergantung pada organisasi dan infrastruktur Anda. Selain itu, Anda dapat mengenkripsi dan menutupi data sensitif dan menerapkan alat manajemen keamanan, seperti yang tersedia di rangkaian Advanced Data Security.
Di modul berikutnya dalam jalur pembelajaran ini, Anda akan melihat kemampuan performa dan tugas yang dapat membantu Anda memantau dan menyetel performa untuk Azure SQL karena dibandingkan dengan SQL Server. Anda juga akan mempelajari kemampuan baru di Azure SQL yang dapat membantu Anda mengotomatiskan dan mempercepat performa.
Pelajari lebih lanjut
Anda akan menemukan panduan umum dan terperinci tentang keamanan untuk Azure SQL dalam dokumentasi keamanan Azure SQL dan playbook praktik terbaik keamanan Azure SQL .
Seri video: Azure SQL untuk pemula
Orang belajar dengan cara yang berbeda. Dengan mengingat hal tersebut, kami membuat seri video yang terkait dengan jalur pembelajaran ini dengan Channel 9 di YouTube. Akses semua 60+ video.
Keamanan jaringan
Untuk informasi selengkapnya tentang Private Link, lihat Azure Private Link untuk Azure SQL Database dan Azure Synapse Analytics.
Untuk informasi selengkapnya tentang persyaratan subnet untuk Azure SQL Managed Instance, lihat Membuat jaringan virtual untuk Azure SQL Managed Instance.
Lingkungan dan konfigurasi jaringan Anda bisa menjadi kompleks dengan cepat. Anda mungkin ingin bermitra dengan tim jaringan Anda untuk memastikan bahwa Anda memiliki jaringan fungsi yang paling aman. Beberapa sumber daya yang berguna meliputi:
- kontrol akses jaringan Azure SQL Database dan Azure Synapse Analytics
- Menyambungkan aplikasi Anda ke Azure SQL Managed Instance
- aturan firewall IP untuk Azure SQL Database
- Pencegahan penyelundupan data
- Titik akhir dan aturan jaringan virtual
Otentikasi
Untuk mempelajari selengkapnya tentang autentikasi, lihat:
- Panduan Keamanan Azure SQL: Autentikasi
- Mengonfigurasi autentikasi Microsoft Entra
- peran kontrol akses berbasis peran (RBAC) Azure
Untuk informasi tentang pengguna database tertanam di SQL Server dan Azure, lihat Pengguna database tertanam: Membuat database Anda dapat dipindahkan.
Perlindungan data
Untuk informasi selengkapnya tentang Azure SQL Transparent Data Encryption (TDE) dengan Bring Your Own Key (BYOK), lihat Azure SQL TDE dengan kunci yang dikelola pelanggan.
Jika Anda tertarik menggunakan Azure Key Vault untuk BYOK, lihat Tutorial : Mulai menggunakan Always Encrypted. Tutorial ini menggunakan Azure PowerShell atau SMSS.
Mengelola keamanan
Untuk informasi selengkapnya tentang beberapa fitur yang dibahas untuk mengelola keamanan, lihat:
- Penemuan Data & Klasifikasi
- penilaian kerentanan SQL
- Perlindungan Ancaman Tingkat Lanjut SQL
Untuk informasi tentang cara menjalankan kueri pada berbagai log Azure Monitor dengan Bahasa Kueri Kusto, lihat Gambaran Umum Kueri Kusto.
Untuk mempelajari selengkapnya tentang Pertahanan Microsoft untuk Cloud dan bagaimana Anda dapat menggunakannya untuk memantau dan mengelola seluruh properti Azure Anda, lihat Apa itu Pertahanan Microsoft untuk Cloud?.