Säkerhet i Azure Managed Instance för Apache Cassandra – översikt
Den här artikeln beskriver metodtips för databassäkerhet och viktiga funktioner som erbjuds av Azure Managed Instance för Apache Cassandra för att hjälpa dig att förhindra, identifiera och svara på databasintrång.
Hur gör jag för att skydda min databas
Datasäkerhet är ett delat ansvar mellan dig, kunden och databasleverantören. Beroende på vilken databasprovider du väljer kan det ansvar du har variera. Om du väljer en lokal lösning måste du tillhandahålla allt från slutpunktsskydd till fysisk säkerhet för maskinvaran – vilket inte är enkelt. Om du väljer en hanterad tjänst, till exempel Azure Managed Instance för Apache Cassandra, minskar ditt problemområde.
Hur skyddar Azure Managed Instance min databas
| Säkerhetskrav | Azure Managed Instance för Apache Cassandras säkerhetsmetod |
|---|---|
| Nätverkssäkerhet | Azure Managed Instances för Apache Cassandra-resurser finns på en Microsoft-klientorganisation, med nätverkskort (NIC) för varje resurs som matas in exklusivt i virtuella nätverk med privata IP-adresser. Det finns inga offentliga IP-adresser exponerade med den här tjänsten. |
| Automatiserade onlinesäkerhetskopior | Azure Managed Instance för Apache Cassandra-datacenter säkerhetskopieras var fjärde timme och sparas i två dagar. Säkerhetskopior lagras i lokala lagringskonton. |
| Återställa borttagna data | De automatiserade onlinesäkerhetskopiorna kan användas för att återställa data som du kan ha tagit bort av misstag. Du kan backa upp data till valfri punkt inom ungefär två dagar efter borttagningshändelsen. |
| HTTPS/SSL/TLS och diskkryptering | I Azure Managed Instance för Apache Cassandra krypteras alla data i vila. Server SSL (TLS 1.2) och nod-till-nod-kryptering tillämpas. Klient-SSL är en valfri konfiguration. Kund hanterade nycklar för kryptering av data på disk stöds – mer information finns i artikeln här. |
| Övervaka attacker | Azure Managed Instance för Apache Cassandra är integrerat med Azure Monitor. Genom att använda granskningsloggning och aktivitetsloggar kan du övervaka ditt konto för normal och onormal aktivitet. Du kan se vilka åtgärder som utfördes på dina resurser, vem som initierade åtgärden, när åtgärden utfördes, status för åtgärden och många fler aktiviteter. |
| Svara på attacker | När du har kontaktat Azure-supporten för att rapportera en potentiell attack, har en process för incidentsvar i fem steg ut. Målet med femstegsprocessen är att återställa normal tjänstsäkerhet och -åtgärder så snabbt som möjligt efter att ett problem har identifierats och en undersökning har startats. |
| Korrigerade servrar | Som en hanterad databas eliminerar Azure Managed Instance för Apache Cassandra behovet av att hantera och korrigera servrar, vilket görs automatiskt. |
| Certifieringar | Den senaste listan över certifieringar finns på den övergripande azure-efterlevnadswebbplatsen. |
Nästa steg
Mer information om Microsoft-certifieringar finns i Azure Säkerhetscenter.