Beveiliging in Azure Managed Instance voor Apache Cassandra - overzicht
In dit artikel worden de best practices voor databasebeveiliging en de belangrijkste functies beschreven die worden aangeboden door Azure Managed Instance voor Apache Cassandra om u te helpen bij het voorkomen, detecteren en reageren op databaseschending.
Hoe kan ik database beveiligen
Gegevensbeveiliging is een gedeelde verantwoordelijkheid tussen u, de klant en uw databaseprovider. Afhankelijk van de databaseprovider die u kiest, kan de hoeveelheid verantwoordelijkheid die u hebt variëren. Als u een on-premises oplossing kiest, moet u alles bieden, van eindpuntbeveiliging tot fysieke beveiliging van uw hardware, wat geen eenvoudige taak is. Als u een beheerde service kiest, zoals Azure Managed Instance voor Apache Cassandra, vermindert uw probleem.
Hoe beveiligt Azure Managed Instance mijn database?
| Beveiligingsvereiste | Azure Managed Instance voor de beveiligingsbenadering van Apache Cassandra |
|---|---|
| Netwerkbeveiliging | Azure Managed Instances voor Apache Cassandra-resources worden gehost op een Microsoft-tenant, met netwerkinterfacekaarten (NIC's) voor elke resource die uitsluitend in virtuele netwerken wordt geïnjecteerd met behulp van privé-IP's. Er zijn geen openbare IP's zichtbaar met deze service. |
| Geautomatiseerde online back-ups | Er wordt elke vier uur een back-up van Azure Managed Instance voor Apache Cassandra-datacenters en deze worden twee dagen bewaard. Back-ups worden opgeslagen in lokale opslagaccounts. |
| Verwijderde gegevens herstellen | De geautomatiseerde online back-ups kunnen worden gebruikt om gegevens te herstellen die u mogelijk per ongeluk hebt verwijderd. U kunt binnen ongeveer twee dagen na de verwijdergebeurtenis een back-up maken van gegevens naar elk punt. |
| HTTPS/SSL/TLS en schijfversleuteling | In Azure Managed Instance voor Apache Cassandra worden alle data-at-rest versleuteld. Server-SSL (TLS 1.2) en versleuteling van knooppunt-naar-knooppunt worden afgedwongen. Client-SSL is een optionele configuratie. Door de klant beheerde sleutels voor het versleutelen van gegevens op schijf worden ondersteund. Zie dit artikel voor meer informatie. |
| Controleren op aanvallen | Azure Managed Instance voor Apache Cassandra is geïntegreerd met Azure Monitor. Met behulp van auditlogboeken en activiteitenlogboeken kunt u uw account controleren op normale en abnormale activiteiten. U kunt bekijken welke bewerkingen zijn uitgevoerd op uw resources, wie de bewerking heeft gestart, wanneer de bewerking heeft plaatsgevonden, de status van de bewerking en nog veel meer taken. |
| Reageren op aanvallen | Nadat u contact hebt opgenomen met ondersteuning voor Azure een mogelijke aanval te melden, wordt een reactieproces met vijf stappen van start gegaan. Het doel van het vijfstapsproces is om de normale servicebeveiliging en -bewerkingen zo snel mogelijk te herstellen nadat een probleem is gedetecteerd en er een onderzoek is gestart. |
| Gepatchte servers | Als beheerde database elimineert Azure Managed Instance voor Apache Cassandra de noodzaak om servers automatisch te beheren en patchen, wat voor u wordt gedaan. |
| Certificeringen | Zie de algemene Site voor Azure-naleving voor de meest recente lijst met certificeringen. |
Volgende stappen
Zie voor meer informatie over Microsoft-certificeringen Vertrouwenscentrum van Azure.