Controlelijst voor azure-databasebeveiliging

Om de beveiliging te verbeteren, bevat Azure Database veel ingebouwde besturingselementen voor beveiliging die u kunt gebruiken om de toegang te beperken en te beheren.

Besturingselementen voor beveiliging zijn onder andere:

• Een firewall waarmee u firewallregels kunt maken die de connectiviteit beperken door IP-adres,
• Firewall op serverniveau die toegankelijk is vanuit Azure Portal
• Firewallregels op databaseniveau die toegankelijk zijn vanuit SSMS
• Beveiligde connectiviteit met uw database met behulp van beveiligde verbindingsreeks s
• Toegangsbeheer gebruiken
• Gegevensversleuteling
• SQL Database Auditing
• SQL Database-bedreigingsdetectie

Inleiding

Voor cloudcomputing zijn nieuwe beveiligingsparadigma's vereist die niet bekend zijn bij veel toepassingsgebruikers, databasebeheerders en programmeurs. Als gevolg hiervan zijn sommige organisaties aarzelend om een cloudinfrastructuur voor gegevensbeheer te implementeren vanwege waargenomen beveiligingsrisico's. Veel van deze zorgen kunnen echter worden verholpen door een beter begrip van de beveiligingsfuncties die zijn ingebouwd in Microsoft Azure en Microsoft Azure SQL Database.

Checklijst

We raden u aan het artikel best practices voor Azure Database Security te lezen voordat u deze controlelijst bekijkt. U kunt optimaal profiteren van deze controlelijst nadat u de aanbevolen procedures hebt begrepen. U kunt deze controlelijst vervolgens gebruiken om ervoor te zorgen dat u de belangrijke problemen in azure-databasebeveiliging hebt opgelost.

Controlelijstcategorie	Beschrijving
Gegevens beveiligen
Versleuteling in beweging/doorvoer	Transport Layer Security, voor gegevensversleuteling wanneer gegevens naar de netwerken worden verplaatst. De database vereist beveiligde communicatie van clients op basis van het TDS-protocol (Tabular Data Stream) via TLS (Transport Layer Security).
Versleuteling 'at rest'	Transparent Data Encryption, wanneer inactieve gegevens fysiek worden opgeslagen in een digitale vorm.
Toegang beheren
Toegang tot de database	Verificatie (Microsoft Entra-verificatie ) AD-verificatie maakt gebruik van identiteiten die worden beheerd door Microsoft Entra-id. Autorisatie verleent gebruikers de minste bevoegdheden die nodig zijn.
Toegang tot toepassingen	Beveiliging op rijniveau (met behulp van beveiligingsbeleid beperkt tegelijkertijd de toegang op rijniveau op basis van de identiteit, rol of uitvoeringscontext van een gebruiker). Dynamische gegevensmaskering (met machtiging en beleid beperkt de blootstelling van gevoelige gegevens door deze te maskeren voor niet-bevoegde gebruikers)
Proactieve bewaking
Traceren en detecteren	Controle houdt databasegebeurtenissen bij en schrijft ze naar een auditlogboek/activiteitenlogboek in uw Azure Storage-account. Azure Database-status bijhouden met behulp van Azure Monitor-activiteitenlogboeken. Detectie van bedreigingen detecteert afwijkende databaseactiviteiten die mogelijke beveiligingsrisico's voor de database aangeven.
Microsoft Defender for Cloud	Data Monitoring Use Microsoft Defender voor Cloud as a centralized security monitoring solution for SQL and other Azure services.

Conclusie

Azure Database is een robuust databaseplatform, met een volledig scala aan beveiligingsfuncties die voldoen aan veel nalevingsvereisten voor organisaties en regelgeving. U kunt gegevens eenvoudig beveiligen door de fysieke toegang tot uw gegevens te beheren en verschillende opties te gebruiken voor gegevensbeveiliging op bestand-, kolom- of rijniveau met Transparent Data Encryption, Cell Level Encryption of Beveiliging op rijniveau. Always Encrypted maakt ook bewerkingen mogelijk op basis van versleutelde gegevens, waardoor het proces van toepassingsupdates wordt vereenvoudigd. Op zijn beurt biedt toegang tot controlelogboeken van SQL Database-activiteiten u de informatie die u nodig hebt, zodat u weet hoe en wanneer gegevens worden geopend.

Volgende stappen

U hoeft slechts een paar eenvoudige stappen uit te voeren om de beveiliging van uw database tegen kwaadwillende gebruikers of onbevoegde toegang te verbeteren. In deze zelfstudie leert u het volgende:

• Stel firewallregels in voor uw server en of database.
• Bescherm uw gegevens met versleuteling.
• Schakel SQL Database-controle in.