الأمان في Azure Managed Instance ل Apache Cassandra - نظرة عامة
تتناول هذه المقالة أفضل ممارسات أمان قاعدة البيانات والميزات الرئيسية التي يقدمها Azure Managed Instance ل Apache Cassandra لمساعدتك على منع انتهاكات قاعدة البيانات واكتشافها والاستجابة لها.
كيف يمكنني تأمين قاعدة بياناتي
أمان البيانات هو مسؤولية مشتركة بينك وبين العميل ومزود قاعدة بياناتك. اعتماداً على مزود قاعدة البيانات الذي تختاره، قد يختلف مقدار المسؤولية التي تتحملها. إذا اخترت حلاً محلياً، فأنت بحاجة إلى توفير كل شيء بدءاً من حماية نقطة النهاية وحتى الأمان المادي لجهازك - وهي ليست مهمة سهلة. إذا اخترت خدمة مدارة مثل Azure Managed Instance ل Apache Cassandra، فإن مجال القلق الخاص بك يقلل.
كيف يؤمن Azure Managed Instance قاعدة البيانات الخاصة بي
| متطلبات الأمان | Azure Managed Instance لنهج أمان Apache Cassandra |
|---|---|
| أمن الشبكة | تتم استضافة مثيلات Azure المدارة لموارد Apache Cassandra على مستأجر Microsoft، مع بطاقات واجهة الشبكة (NICs) لكل مورد يتم إدخاله حصريا في الشبكات الظاهرية باستخدام عناوين IP الخاصة. لا توجد عناوين IP عامة مكشوفة مع هذه الخدمة. |
| النسخ الاحتياطي الآلي عبر الإنترنت | يتم نسخ مثيل Azure المدار لمراكز بيانات Apache Cassandra احتياطيا كل 4 ساعات ويتم الاحتفاظ به لمدة يومين. يتم الاحتفاظ بالنسخ الاحتياطية في حسابات التخزين المحلية. |
| استعادة البيانات المحذوفة | يمكن استخدام النسخ الاحتياطية التلقائية عبر الإنترنت لاسترداد البيانات التي قد تكون حذفتها عن طريق الخطأ. يمكنك نسخ البيانات احتياطيا إلى أي نقطة في غضون يومين تقريبا بعد حدث الحذف. |
| HTTPS/SSL/TLS وتشفير القرص | في Azure Managed Instance ل Apache Cassandra، يتم تشفير جميع البيانات الثابتة. يتم فرض تشفير SSL للخادم (TLS 1.2) والتشفير من عقدة إلى عقدة. عميل SSL هو تكوين اختياري. يتم دعم المفاتيح التي يديرها العميل لتشفير البيانات على القرص - راجع المقالة هنا لمزيد من المعلومات. |
| مراقبة الهجمات | تم دمج Azure Managed Instance ل Apache Cassandra مع Azure Monitor. باستخدام تسجيل التدقيق وسجلات النشاط، يمكنك مراقبة حسابك بحثاً عن نشاط عادي وغير طبيعي. يمكنك عرض العمليات التي تم تنفيذها على مواردك، ومن بدأ العملية، ووقت حدوث العملية، وحالة العملية، والعديد من المهام. |
| الرد على الهجمات | بمجرد الاتصال بدعم Azure للإبلاغ عن هجوم محتمل، تبدأ عملية الاستجابة للحوادث المكونة من خمس خطوات. الهدف من عملية الخطوات الخمس هو استعادة أمان الخدمة والعمليات العادية في أسرع وقت ممكن بعد اكتشاف مشكلة وبدء التحقيق. |
| الخوادم المصححة | كقاعدة بيانات مدارة، يلغي مثيل Azure المدار ل Apache Cassandra الحاجة إلى إدارة الخوادم وتصحيحها، وهذا يتم لك تلقائيا. |
| الشهادات | للحصول على أحدث قائمة من الشهادات، راجع موقع توافق Azure الشامل. |
الخطوات التالية
لمزيدٍ من المعلومات حول شهادات Microsoft، راجع مركز توثيق Azure.