Azure のデータベース セキュリティのチェックリスト
Azure データベースには、セキュリティ向上を促進するために、アクセスを制限および制御するために使用できるセキュリティ制御が多数組み込まれています。
セキュリティ コントロールには、次が含まれます。
- IP アドレスで接続を制限するファイアウォール規則を作成できるファイアウォール
- Azure Portal からアクセス可能なサーバーレベルのファイアウォール
- SSMS からアクセス可能なデータベースレベルのファイアウォール規則
- セキュリティで保護された接続文字列を使用した、データベースへのセキュリティで保護された接続
- アクセス管理の使用
- データの暗号化
- SQL Database 監査
- SQL Database の脅威の検出
はじめに
クラウド コンピューティングには新しいセキュリティ パラダイムが必要ですが、これは多くのアプリケーション ユーザー、データベース管理者、およびプログラマにとって馴染みのないものです。 そのため、把握されているセキュリティ リスクを理由にデータ管理用のクラウド インフラストラクチャを実装することを躊躇している組織もあります。 ただし、この懸念の多くは、Microsoft Azure および Microsoft Azure SQL Database に組み込まれているセキュリティ機能への理解を深めることで緩和できます。
チェック リスト
このチェックリストを確認する前に、「Azure Database Security Best Practices (Azure データベース セキュリティのベスト プラクティス)」の記事をお読みになることをお勧めします。 このベスト プラクティスを理解しておくことで、チェックリストを最大限に活用できます。 このチェックリストを使用して、Azure のデータベース セキュリティの重要な問題に対処しているかどうかを確認することができます。
| チェックリストのカテゴリ | 説明 |
|---|---|
| データの保護 | |
移動/転送時の暗号化 |
|
保存時の暗号化 |
|
| アクセスの制御 | |
データベース アクセス |
|
アプリケーション アクセス |
|
| プロアクティブな監視 | |
追跡および検出 |
|
Microsoft Defender for Cloud |
|
まとめ
Azure データベースは、多くの組織や規制のコンプライアンス要件を満たすセキュリティ機能を豊富に備えた堅牢なデータベース プラットフォームです。 データへの物理的アクセスの制御と、Transparent Data Encryption、セルレベルの暗号化、行レベルのセキュリティによるファイル、列、または行レベルのデータ セキュリティの各種オプションの使用によって、データを簡単に保護することができます。 Always Encrypted によって、暗号化されたデータに対する操作も可能になり、アプリケーションの更新プロセスが簡略化されます。 そして、SQL Database のアクティビティの監査ログにアクセスして必要な情報を入手し、データがいつどのようにアクセスされているかを把握することができます。
次のステップ
いくつかの簡単な手順に従うだけで、悪意のあるユーザーや未承認のアクセスからデータベースを今まで以上に強力に保護できるようになります。 このチュートリアルで学習する内容は次のとおりです。
- サーバーまたはデータベースのファイアウォール規則を設定する
- 暗号化でデータを保護する
- SQL Database の監査を有効にする