Segurança no Azure Database for MariaDB

Artigo
10/26/2023

Importante

O Banco de Dados do Azure para MariaDB está no caminho da aposentadoria. É altamente recomendável migrar para o Banco de Dados do Azure para MySQL. Para obter mais informações sobre como migrar para o Banco de Dados do Azure para MySQL, consulte O que está acontecendo com o Banco de Dados do Azure para MariaDB?.

Há várias camadas de segurança disponíveis para proteger os dados em seu banco de dados do Azure para o servidor MariaDB. Este artigo destaca essas opções de segurança.

Proteção e encriptação de informações

Em trânsito

O Banco de Dados do Azure para MariaDB protege seus dados criptografando dados em trânsito com o Transport Layer Security. A criptografia (SSL/TLS) é imposta por padrão.

Em inatividade

O serviço Banco de Dados do Azure para MariaDB usa o módulo criptográfico validado FIPS 140-2 para criptografia de armazenamento de dados em repouso. Os dados, incluindo backups, são criptografados no disco, com exceção de arquivos temporários criados durante a execução de consultas. O serviço utiliza a cifra AES de 256 bits incluída na encriptação de armazenamento do Azure, sendo as chaves geridas pelo sistema. A encriptação de armazenamento está sempre ativada e não pode ser desativada.

Segurança da rede

As conexões com um Banco de Dados do Azure para servidor MariaDB são primeiro roteadas por meio de um gateway regional. O gateway tem um IP acessível publicamente, enquanto os endereços IP do servidor estão protegidos. Para obter mais informações sobre o gateway, visite o artigo sobre arquitetura de conectividade.

Um banco de dados do Azure recém-criado para o servidor MariaDB tem um firewall que bloqueia todas as conexões externas. Embora eles alcancem o gateway, eles não têm permissão para se conectar ao servidor.

Regras de firewall de IP

As regras de firewall de IP concedem acesso ao servidor com base no endereço IP de origem de cada pedido. Consulte a visão geral das regras de firewall para obter mais informações.

Regras de firewall de rede virtual

Os pontos de extremidade do serviço de rede virtual estendem sua conectividade de rede virtual pelo backbone do Azure. Usando regras de rede virtual, você pode habilitar seu Banco de Dados do Azure para servidor MariaDB para permitir conexões de sub-redes selecionadas em uma rede virtual. Para obter mais informações, consulte a visão geral do ponto de extremidade do serviço de rede virtual.

Gestão de acesso

Ao criar o Banco de Dados do Azure para o servidor MariaDB, você fornece credenciais para um usuário administrador. Este administrador pode ser usado para criar usuários MariaDB adicionais.

Proteção contra ameaças

Você pode optar pela Proteção Avançada contra Ameaças, que deteta atividades anômalas que indicam tentativas incomuns e potencialmente prejudiciais de acessar ou explorar servidores.

O log de auditoria está disponível para rastrear a atividade em seus bancos de dados.

Próximos passos

Habilitar regras de firewall para IPs ou redes virtuais