Apache Cassandra için Azure yönetilen örneği 'nde güvenlik-genel bakış
Bu makalede, veritabanı ihlallerinin engellenmesini, algılanmasına ve yanıtlanmasına yardımcı olmak üzere Apache Cassandra için Azure yönetilen örneği tarafından sunulan veritabanı güvenliği en iyi uygulamaları ve temel özellikler açıklanmaktadır.
Veritabanım güvenli Nasıl yaparım?
Veri güvenliği, siz, müşteri ve veritabanı sağlayıcınız arasında paylaşılan bir sorumluluktur. Seçtiğiniz veritabanı sağlayıcısına bağlı olarak, gerçekleştirdiğiniz sorumluluk miktarı farklılık gösterebilir. Şirket içi bir çözüm seçerseniz, uç nokta korumasından her şeyi donanımınızın fiziksel güvenliğine (kolay bir görev olmadan) sağlamanız gerekir. Apache Cassandra için Azure yönetilen örneği gibi yönetilen bir hizmet seçerseniz, sorun alanı azalır.
Azure yönetilen örneği Veritabanımın güvenliğini sağlama
| Güvenlik gereksinimi | Apache Cassandra 'ın güvenlik yaklaşımı için Azure yönetilen örneği |
|---|---|
| Ağ güvenliği | Apache Cassandra kaynakları için Azure yönetilen örnekleri, özel IP 'Ler kullanılarak yalnızca sanal ağlara eklenen her kaynak için ağ arabirim kartları (NIC 'ler) ile bir Microsoft kiracısında barındırılır. Bu hizmetle birlikte sunulan genel IP yok. |
| Otomatik çevrimiçi yedeklemeler | Apache Cassandra veri merkezleri için Azure yönetilen örneği her 4 saatte bir yedeklenir ve iki gün boyunca tutulur. Yedeklemeler yerel depolama hesaplarında tutulur. |
| Silinen verileri geri yükleme | Otomatik çevrimiçi yedeklemeler, yanlışlıkla sildiğiniz verileri kurtarmak için kullanılabilir. Verileri silme olayından yaklaşık iki gün içinde herhangi bir noktaya yedekleyebilirsiniz. |
| HTTPS/SSL/TLS ve disk şifrelemesi | Apache Cassandra için Azure yönetilen örneği 'nde tüm veriler bekleyen olarak şifrelenir. Sunucu SSL (TLS 1,2) ve düğümden düğüme şifreleme zorlanır. İstemci SSL isteğe bağlı bir yapılandırmadır. Diskteki verileri şifrelemek için müşteri tarafından yönetilen anahtarlar desteklenir-daha fazla bilgi için buradaki makaleye bakın. |
| Saldırıları izle | Apache Cassandra için Azure yönetilen örneği, Azure izleyiciile tümleşiktir. Denetim günlüğü ve etkinlik günlüklerini kullanarak, hesabınızı normal ve anormal etkinlikler için izleyebilirsiniz. Kaynaklarınız üzerinde gerçekleştirilen işlemleri, işlemi kimin başlattığını, işlem ne zaman oluştuğunu, işlemin durumunu ve diğer birçok görevi görüntüleyebilirsiniz. |
| Saldırılara yanıt verme | Olası bir saldırı bildirmek üzere Azure Destek ile iletişim kurduktan sonra, beş adımlı bir olay yanıtı işlemi kapatılır. Beş adımlı işlemin hedefi, bir sorun saptandıktan ve bir araştırma başladıktan sonra normal hizmet güvenliğini ve işlemlerini mümkün olduğunca hızlı bir şekilde geri yüklemektir. |
| Düzeltme eki uygulanan sunucular | Yönetilen bir veritabanı olarak, Apache Cassandra için Azure yönetilen örneği, sizin için otomatik olarak gerçekleştirilen sunucuları yönetme ve düzeltme eki uygulama ihtiyacını ortadan kaldırır. |
| Sertifikalar | Sertifikaların en güncel listesi için bkz. genel Azure uyumluluk sitesi. |
Sonraki adımlar
Microsoft sertifikaları hakkında daha fazla bilgi için bkz. Azure Güven Merkezi.