Microsoft Azure – Azure SQL 的安全功能和任务

在本文中，我们将深入探讨 Azure SQL 的安全模块。我们将要处理此模块的方式是查看安全功能和任务。

在较高级别上，如果我们查看 Azure SQL 中可用的一些功能，您将看到与您在本地 SQL Server 中熟悉的功能有很多重叠。

安全能力：

以下是 Azure SQL 的安全功能：

• 活动目录身份验证
• Azure RBAC 和锁
• 审计
• 数据加密
• 动态数据屏蔽
• 高级数据安全

除此之外，在每个功能之后，我们将尝试讨论 Azure 建议您如何将这些东西设置和配置为任务，无论是网络安全、数据保护还是监控。

安全任务：

以下是需要在 Azure SQL 中设置安全性的安全任务：

• 设置和配置网络安全
• 设置和配置数据保护
• 设置和配置身份验证和授权
• 监控安全

如果您考虑 Azure SQL，它必须像 SQL Server 一样具有企业级安全性。如前所述，我们将拥有能力并赋予用户执行满足其安全需求的任务的能力。

该模块有以下四个主要领域：

网络安全：

• 网络
• 防火墙规则，NSG
• 私人链接

身份和访问：

• 身份验证选项：Azure AD、SQL 身份验证、Windows 身份验证
• Azure RBAC
• 角色和权限
• 行级安全

数据保护：

• 使用中的加密（始终加密）
• 静态加密 (TDE)
• 动态加密 (TLS)
• 用户管理的密钥
• 动态数据屏蔽

安全管理：

• 高级威胁检测
• SQL 审计
• 审核与 Log Analytics 和事件中心的集成
• 漏洞评估
• 数据发现和分类
• Azure 安全中心

这包括网络安全，例如专用链接或身份和访问权限，以便在 Azure SQL 数据库中进行 Active Directory 身份验证。或者它可以是数据保护，用于不同的加密选项，甚至是动态数据屏蔽之类的东西。

最后，您需要管理整个事情。它具有 Azure SQL 安全管理的各个方面，您熟悉的内容，例如审核，还有新的功能，例如高级威胁防护。您已经了解了 Azure SQL 安全性的概述。