Сводка
В этом модуле и во всех упражнениях вы работали непосредственно со многими функциями безопасности и сценариями, которые поддерживаются в Azure SQL.
При защите SQL Azure необходимо сначала рассмотреть доступ к сети и удостоверениям, разрешая только подключения и доступ из нужных мест, людей и приложений в зависимости от организации и инфраструктуры. Кроме того, можно шифровать и маскировать конфиденциальные данные, а также применять средства управления безопасностью, такие как доступные в комплексе средств расширенной безопасности данных.
В следующем модуле в этом пути обучения вы узнаете о возможностях и задачах производительности, которые помогут вам отслеживать и настраивать производительность SQL Azure по сравнению с SQL Server. Вы также узнаете о новых возможностях в SQL Azure, которые помогут автоматизировать и ускорить производительность.
Подробнее
Вы найдете общие и подробные рекомендации по безопасности для Azure SQL в документации по безопасности Azure SQL и сборнике лучших практик по безопасности Azure SQL .
Серия видео: SQL Azure для начинающих
Люди учатся разными способами. С учетом этого мы создали серии видео, связанных с этой схемой обучения с каналом 9 на YouTube. Доступ ко всем 60+ видео.
Безопасность сети
Дополнительные сведения о Private Link см. в Azure Private Link для Azure SQL Database и Azure Synapse Analytics.
Дополнительные сведения о требованиях подсети для Управляемого экземпляра SQL Azure см. в статье Создание виртуальной сети для управляемого экземпляра SQL Azure.
Сетевая среда и конфигурация могут быстро усложняться. Вы хотите сотрудничать с вашей сетевой командой, чтобы убедиться, что у вас есть наиболее безопасная, функциональная сеть. Ниже перечислены некоторые удобные ресурсы:
- База данных SQL Azure и управление доступом к сети Azure Synapse Analytics
- Подключение приложения к управляемому экземпляру SQL Azure
- правила брандмауэра IP-адресов для базы данных SQL Azure
- предотвращение кражи данных
- конечные точки и правила виртуальной сети
Аутентификация
Дополнительные сведения о проверке подлинности см. в следующем разделе:
- сборник схем безопасности SQL Azure: проверка подлинности
- Настройка аутентификации Microsoft Entra
- роли RBAC в Azure (управление доступом на основе ролей)
Сведения о пользователях автономной базы данных в SQL Server и Azure см. в разделе Пользователи автономной базы данных. Сделайте базу данных переносимой.
Защита данных
Дополнительные сведения о прозрачном шифровании данных в Azure SQL (TDE) с использованием собственного ключа (BYOK) см. в Azure SQL TDE сключом, управляемым клиентом.
Если вы хотите использовать Azure Key Vault для BYOK, ознакомьтесь с руководством : Начало работы с Always Encrypted. В этом руководстве используется Azure PowerShell или SMSS.
Управление безопасностью
Дополнительные сведения о некоторых функциях, рассмотренных для управления безопасностью, см. в следующих разделах:
Сведения о том, как запрашивать различные журналы Azure Monitor с помощью языка запросов Kusto, см. в обзоре запросов Kusto.
Дополнительные сведения о Microsoft Defender для облака и о том, как его можно использовать для мониторинга всего имущества Azure и управления ими, см. в статье Что такое Microsoft Defender для облака?.