はじめに
データベースは、データを格納および処理するための最も一般的な場所です。 データベースとその中のデータのセキュリティは、Azure ソリューションを安全に保つために必要です。 データの暗号化、データ マスキング、ファイアウォール、監査を使うことで、ほぼすべての攻撃からデータベースを保護できます。
シナリオ
セキュリティ エンジニアは Microsoft Defender for Cloud for SQL のような Azure の機能を使って重要なデータを保護します。あなたは次のようなタスクに取り組みます。
- 認証、ファイアウォール、監査を含むセキュア SQL データベースの実装を設計する。
- データベース内のデータと転送中のデータを暗号化する。
- 自分のデータを安全に保つには、Microsoft Defender for Cloud for SQL を使用します。
評価されるスキル
アプリケーションとデータのロックダウンは、試験 AZ-500: Microsoft Azure Security Engineer の一部です。
データとアプリケーションをセキュリティで保護する (20 から 25%)
データベースのセキュリティを構成する
- データベース認証を有効にする
- データベース監査を有効にする
- Microsoft Defender for Cloud for SQL
- データベース暗号化を実装する
学習の目的
このモジュールでは、次のことを行います。
- SQL データベースにアクセスできるユーザーとアプリケーションを構成する
- ファイアウォールを使ってサーバーへのアクセスをブロックする
- データの使用を検出、分類、監査する
- データベースに格納されているデータを暗号化して保護します。
前提条件
なし
ヘルプが必要ですか? Microsoft のトラブルシューティング ガイドをご覧になるか、問題を報告して具体的なフィードバックをお送りください。