الأمان في قاعدة بيانات Azure ل MariaDB

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

هناك طبقات متعددة من الأمان متوفرة لحماية البيانات الموجودة على قاعدة بيانات Azure لخادم MariaDB. توضح هذه المقالة خيارات الأمان هذه.

حماية المعلومات وتشفيرها

أثناء العبور

تقوم قاعدة بيانات Azure ل MariaDB بتأمين بياناتك عن طريق تشفير البيانات أثناء النقل باستخدام أمان طبقة النقل. يتم فرض التشفير (SSL/TLS) بشكل افتراضي.

في حالة راحة

تستخدم قاعدة بيانات Azure لخدمة MariaDB وحدة التشفير FIPS 140-2 التي تم التحقق من صحتها لتشفير تخزين البيانات في حالة السكون. يتم تشفير البيانات، بما في ذلك النسخ الاحتياطية، على القرص، باستثناء الملفات المؤقتة التي تم إنشاؤها أثناء تشغيل الاستعلامات. تستخدم الخدمة تشفير AES 256 بت المضمن في تشفير تخزين Azure، ويتم إدارة المفاتيح من قبل النظام. يتم تشغيل تشفير التخزين دائماً ولا يمكن تعطيله.

أمان الشبكة

يتم توجيه الاتصالات بقاعدة بيانات Azure لخادم MariaDB أولا من خلال بوابة إقليمية. تحتوي البوابة على عنوان IP يمكن الوصول إليه بشكل عام ، بينما تتم حماية عناوين IP للخادم. لمزيد من المعلومات حول البوابة، تفضل بزيارة مقالة بنية الاتصال.

تحتوي قاعدة بيانات Azure التي تم إنشاؤها حديثا لخادم MariaDB على جدار حماية يحظر كافة الاتصالات الخارجية. على الرغم من وصولهم إلى البوابة ، إلا أنه لا يسمح لهم بالاتصال بالخادم.

قواعد جدار حماية IP

تمنح قواعد جدار حماية IP حق الوصول إلى الخوادم استناداً إلى عنوان IP الأصلي لكل طلب. راجع نظرة عامة على قواعد جدار الحماية لمزيد من المعلومات.

قواعد جدار حماية الشبكة الظاهرية

تعمل نقاط نهاية خدمة الشبكة الظاهرية على توسيع اتصال الشبكة الظاهرية عبر العمود الفقري ل Azure. باستخدام قواعد الشبكة الظاهرية، يمكنك تمكين قاعدة بيانات Azure لخادم MariaDB للسماح بالاتصالات من الشبكات الفرعية المحددة في شبكة ظاهرية. لمزيد من المعلومات، راجع نظرة عامة على نهاية خدمة الشبكة الظاهرية.

إدارة الوصول

أثناء إنشاء قاعدة بيانات Azure لخادم MariaDB، يمكنك توفير بيانات اعتماد لمستخدم مسؤول. يمكن استخدام هذا المسؤول لإنشاء مستخدمي MariaDB إضافيين.

الحماية من المخاطر

يمكنك الاشتراك في الحماية المتقدمة من التهديدات التي تكتشف الأنشطة الشاذة التي تشير إلى محاولات غير عادية وربما ضارة للوصول إلى الخوادم أو استغلالها.

تسجيل التدقيق متوفر لتعقب النشاط في قواعد البيانات لديك.

الخطوات التالية

• تمكين قواعد جدار الحماية لعناوين IP أو الشبكات الافتراضية