Streszczenie
W tym module i w trakcie ćwiczeń uzyskaliśmy praktyczne informacje na temat wielu funkcji zabezpieczeń i scenariuszy, które są włączone dla usługi Azure SQL.
Podczas zabezpieczania usługi Azure SQL należy najpierw rozważyć dostęp do sieci i tożsamości, zezwalając tylko na połączenia i dostęp z odpowiednich miejsc, osób i aplikacji w zależności od organizacji i infrastruktury. Ponadto można szyfrować i maskować poufne dane oraz stosować narzędzia do zarządzania zabezpieczeniami, takie jak dostępne w pakiecie Advanced Data Security.
W następnym module w tej ścieżce szkoleniowej zapoznasz się z możliwościami wydajności i zadaniami, które mogą ułatwić monitorowanie i dostosowywanie wydajności usługi Azure SQL w porównaniu z programem SQL Server. Poznasz również nowe funkcje w usłudze Azure SQL, które mogą pomóc zautomatyzować i przyspieszyć wydajność.
Dowiedz się więcej
Ogólne i szczegółowe wskazówki dotyczące zabezpieczeń usługi Azure SQL znajdziesz w dokumentacji zabezpieczeń usługi Azure SQL oraz podręczniku najlepszych rozwiązań dotyczących zabezpieczeń usługi Azure SQL .
Seria wideo: Azure SQL dla początkujących
Ludzie uczą się na różne sposoby. Mając to na uwadze, utworzyliśmy serię wideo związaną z tą ścieżką szkoleniową z kanałem Channel 9 w serwisie YouTube. Uzyskaj dostęp do ponad 60 filmów wideo.
Zabezpieczenia sieci
Aby uzyskać więcej informacji na temat usługi Private Link, zobacz Azure Private Link for Azure SQL Database and Azure Synapse Analytics.
Aby uzyskać więcej informacji na temat wymagań podsieci dla usługi Azure SQL Managed Instance, zobacz Tworzenie sieci wirtualnej dla usługi Azure SQL Managed Instance.
Środowisko sieciowe i konfiguracja mogą szybko się komplikować. Chcesz współpracować z zespołem ds. sieci, aby mieć pewność, że masz najbezpieczniejszą, funkcjonalną sieć. Oto kilka przydatnych zasobów:
- Kontrole dostępu do sieci dla usług Azure SQL Database i Azure Synapse Analytics
- Łączenie aplikacji z usługą Azure SQL Managed Instance
- reguły zapory IP dla usługi Azure SQL Database
- zapobieganie eksfiltracji danych
- Punkty końcowe i reguły sieci wirtualnej
Uwierzytelnianie
Aby dowiedzieć się więcej o uwierzytelnianiu, zobacz:
- podręcznik zabezpieczeń usługi Azure SQL: uwierzytelniania
- Konfigurowanie uwierzytelniania Microsoft Entra
- role kontroli dostępu opartej na rolach (RBAC) platformy Azure
Aby uzyskać informacje o użytkownikach zawartej bazy danych w programie SQL Server i na platformie Azure, zobacz Zawarte użytkownicy bazy danych: Tworzenie przenośnej bazy danych.
Ochrona danych
Aby uzyskać więcej informacji na temat funkcji Transparent Data Encryption (TDE) usługi Azure SQL z funkcją ByOK ( Bring Your Own Key), zobacz TDE usługi Azure SQL z kluczem zarządzanym przez klienta.
Jeśli interesuje Cię korzystanie z usługi Azure Key Vault dla rozwiązania BYOK, zobacz samouczek : wprowadzenie do usługi Always Encrypted. W tym samouczku jest używany program Azure PowerShell lub SMSS.
Zarządzanie zabezpieczeniami
Aby uzyskać więcej informacji na temat niektórych funkcji omówionych na potrzeby zarządzania zabezpieczeniami, zobacz:
- odnajdywanie danych & klasyfikacja
- Ocena luk w zabezpieczeniach SQL
- usługi SQL Advanced Threat Protection
Aby uzyskać informacje na temat wykonywania zapytań dotyczących różnych dzienników usługi Azure Monitor za pomocą języka zapytań Kusto, patrz Omówienie zapytań Kusto.
Aby dowiedzieć się więcej o usłudze Microsoft Defender for Cloud i sposobie jej używania do monitorowania całego majątku platformy Azure i zarządzania nim, zobacz Co to jest usługa Microsoft Defender for Cloud?.