MySQL için Azure Veritabanı’nda güvenlik

AŞAĞıDAKILER IÇIN GEÇERLIDIR: MySQL için Azure Veritabanı - Tek Sunucu

MySQL için Azure veritabanı sunucunuzdaki verileri korumak için kullanılabilen birden çok güvenlik katmanı vardır. Bu makalede bu güvenlik seçenekleri özetlenmektedir.

Bilgi koruması ve şifreleme

Aktarım yerinde

MySQL için Azure veritabanı, Aktarım Katmanı Güvenliği ile verileri aktarma sırasında şifreleyerek verilerinizi korur. Şifreleme (SSL/TLS) varsayılan olarak zorlanır.

REST

MySQL için Azure veritabanı hizmeti, bekleyen verilerin depolama şifrelemesi için FIPS 140-2 tarafından doğrulanan şifreleme modülünü kullanır. Yedeklemeler de dahil olmak üzere veriler, sorgular çalıştırılırken oluşturulan geçici dosyalar dahil olmak üzere diskte şifrelenir. Hizmet, Azure depolama şifrelemesi 'ne dahil olan AES 256 bitlik şifrelemeyi kullanır ve anahtarlar sistem tarafından yönetilir. Depolama şifrelemesi her zaman açıktır ve devre dışı bırakılamaz.

Ağ güvenliği

MySQL için Azure veritabanı sunucusuna yapılan bağlantılar öncelikle bölgesel bir ağ geçidiyle yönlendirilir. Ağ geçidinin genel olarak erişilebilir bir IP 'si vardır, ancak sunucu IP adresleri korunur. Ağ Geçidi hakkında daha fazla bilgi için, bağlantı mimarisi makalesiniziyaret edin.

MySQL için yeni oluşturulmuş bir Azure veritabanı sunucusu, tüm dış bağlantıları engelleyen bir güvenlik duvarına sahiptir. Ağ geçidine ulaştıkları halde sunucuya bağlanmasına izin verilmez.

IP güvenlik duvarı kuralları

IP güvenlik duvarı kuralları, her isteğin kaynak IP adresini temel alarak sunuculara erişim izni verir. Daha fazla bilgi için güvenlik duvarı kurallarına genel bakış bölümüne bakın.

Sanal ağ güvenlik duvarı kuralları

Sanal ağ hizmeti uç noktaları, sanal ağ bağlantınızı Azure omurgası üzerinden genişletmelidir. Sanal ağ kurallarını kullanarak, MySQL için Azure veritabanı sunucunuzu, bir sanal ağdaki seçili alt ağlardan gelen bağlantılara izin verecek şekilde etkinleştirebilirsiniz. Daha fazla bilgi için bkz. sanal ağ hizmeti uç noktasına genel bakış.

Özel IP

Özel bağlantı, Azure 'da MySQL için Azure veritabanı 'na özel bir uç nokta aracılığıyla bağlanmanızı sağlar. Azure Özel Bağlantı, Azure hizmetlerini özel sanal ağınıza (VNet) getirir. Sanal ağdaki diğer kaynaklar gibi PaaS kaynaklarına da özel IP adresini kullanarak erişebilirsiniz. Daha fazla bilgi için bkz. özel bağlantıya genel bakış

Erişim yönetimi

MySQL sunucusu için Azure veritabanı oluştururken, yönetici kullanıcı için kimlik bilgilerini sağlarsınız. Bu yönetici, ek MySQL kullanıcıları oluşturmak için kullanılabilir.

Tehdit koruması

Açık kaynaklı ilişkisel veritabanları Için Azure Defender 'a tercih edebilirsiniz ve bu sayede, sunuculara erişme veya sunucuya yararlanma amacıyla olağan dışı ve potansiyel olarak zararlı girişimleri belirten anormal etkinlikleri tespit edebilirsiniz.

Veritabanında etkinlik izlemek için Denetim günlüğü kullanılabilir.

Sonraki adımlar

  • IP veya sanal ağlar için güvenlik duvarı kurallarını etkinleştirme