Zabezpečení ve spravované instanci Azure pro Apache Cassandra – přehled
Tento článek popisuje osvědčené postupy zabezpečení databáze a klíčové funkce nabízené službou Azure Managed instance pro Apache Cassandra, které vám pomůžou zabránit, detekovat a reagovat na porušení databáze.
Návody zabezpečení databáze
Zabezpečení dat je sdílená odpovědnost mezi vámi, zákazníkem a vaším poskytovatelem databáze. V závislosti na tom, jaký poskytovatel databáze si zvolíte, se může změnit množství zodpovědnosti, které je třeba provést. Pokud zvolíte místní řešení, musíte poskytnout vše od ochrany koncových bodů až po fyzické zabezpečení vašeho hardwaru – což není jednoduchý úkol. Pokud zvolíte spravovanou službu, jako je například spravovaná instance Azure pro Apache Cassandra, vaše oblast obav se sníží.
Jak je zabezpečená moje databáze spravované instance Azure
| Požadavek zabezpečení | Spravovaná instance Azure pro přístup k zabezpečení Apache Cassandra |
|---|---|
| Zabezpečení sítě | Spravované instance Azure pro prostředky Apache Cassandra se hostují v tenantovi Microsoftu a síťové karty pro každý prostředek vložené výhradně do virtuálních sítí pomocí privátních IP adres. K dispozici nejsou žádné veřejné IP adresy s touto službou. |
| Automatizované online zálohování | Spravovaná instance Azure pro datacentra Apache Cassandra se zálohují každé 4 hodiny a uchovávají se po dobu dvou dnů. Zálohy se uchovávají v místních účtech úložiště. |
| Obnovení odstraněných dat | Automatické zálohování online lze použít k obnovení dat, která jste pravděpodobně omylem odstranili. Data můžete zálohovat do libovolného bodu do přibližně dvou dnů po události Delete. |
| HTTPS/SSL/TLS a šifrování disku | Ve spravované instanci Azure pro Apache Cassandra se všechna data šifrují v klidovém stavu. Protokol SSL serveru (TLS 1,2) a šifrování uzlů na uzel se vynutily. Protokol SSL klienta je volitelná konfigurace. Podporovány jsou klíče spravované zákazníkem pro šifrování dat na disku – Viz článek, kde najdete další informace . |
| Monitorování útoků | Spravovaná instance Azure pro Apache Cassandra je integrovaná s Azure monitor. Pomocí protokolu auditu a protokolů aktivit můžete monitorovat účet pro normální a neobvyklé aktivity. Můžete si prohlédnout, jaké operace byly provedeny na vašich prostředcích, kdo tuto operaci inicioval, kdy k ní došlo, stavu operace a mnoho dalších úloh. |
| Reakce na útoky | Po kontaktování podpory Azure, která by nahlásila potenciální útok, se zahájí pět kroků procesu reakce na incidenty. Cílem pěti kroků procesu je obnovit normální zabezpečení a provoz služeb co nejrychleji po zjištění problému a zahájení šetření. |
| Opravené servery | Spravovaná databáze Azure spravovaná instance pro Apache Cassandra eliminuje nutnost spravovat a opravovat servery, které jsou pro vás hotové, automaticky. |
| Certifikace | Nejaktuálnější seznam certifikací najdete na celkovém webu dodržování předpisů Azure. |
Další kroky
Další informace o certifikaci Microsoftu najdete v tématu Centrum zabezpečení Azure.