Azure veritabanı güvenlik denetim listesi

Azure Veritabanı, güvenliği iyileştirmeye yardımcı olmak için erişimi sınırlamak ve denetlemek için kullanabileceğiniz birçok yerleşik güvenlik denetimi içerir.

Güvenlik denetimleri şunlardır:

  • Bağlantıyı IP adresine göre sınırlayan güvenlik duvarı kuralları oluşturmanıza olanak tanıyan bir güvenlik duvarı,
  • Azure portalından erişilebilen sunucu düzeyinde güvenlik duvarı
  • SSMS'den erişilebilen veritabanı düzeyinde güvenlik duvarı kuralları
  • Güvenli bağlantı dizesi kullanarak veritabanınıza güvenli bağlantı
  • Erişim yönetimini kullanma
  • Veri şifrelemesi
  • SQL Veritabanı denetimi
  • SQL Veritabanı tehdit algılama

Giriş

Bulut bilişim, birçok uygulama kullanıcısına, veritabanı yöneticisine ve programcıya yabancı yeni güvenlik paradigmaları gerektirir. Sonuç olarak, bazı kuruluşlar algılanan güvenlik riskleri nedeniyle veri yönetimi için bir bulut altyapısı uygulamakta tereddüt eder. Ancak bu endişenin büyük bir kısmı Microsoft Azure'da yerleşik olarak bulunan güvenlik özelliklerini daha iyi anlamak ve Microsoft Azure SQL Veritabanı.

Denetim listesi

Bu denetim listesini gözden geçirmeden önce Azure Veritabanı Güvenlik En İyi Yöntemleri makalesini okumanızı öneririz. En iyi yöntemleri anladıktan sonra bu denetim listesinden en iyi şekilde yararlanın. Ardından, Azure veritabanı güvenliğindeki önemli sorunları giderdiğinizden emin olmak için bu denetim listesini kullanabilirsiniz.

Denetim Listesi Kategorisi Açıklama
Verileri Koru

Harekette/Aktarımda Şifreleme

Bekleme sırasında şifreleme
  • Saydam Veri Şifrelemesi, etkin olmayan veriler herhangi bir dijital biçimde fiziksel olarak depolandığında.
Erişimi Denetleme

Veritabanı Erişimi
  • Kimlik doğrulaması (Microsoft Entra kimlik doğrulaması) AD kimlik doğrulaması, Microsoft Entra Id tarafından yönetilen kimlikleri kullanır.
  • Yetkilendirme , kullanıcılara gereken en düşük ayrıcalıkları verir.

Uygulama Erişimi
  • Satır düzeyi Güvenlik (Aynı zamanda kullanıcının kimliğine, rolüne veya yürütme bağlamını temel alarak satır düzeyi erişimini kısıtlamak için Güvenlik İlkesi'ni kullanma).
  • Dinamik Veri Maskeleme (İzin ve İlke'yi kullanarak, hassas verilerin kullanıma açık olmasını ayrıcalıklı olmayan kullanıcılarla maskeleyerek sınırlar)
Proaktif İzleme

İzleme ve Algılama
  • Denetim, veritabanı olaylarını izler ve Bunları Azure Depolama hesabınızdaki Bir Denetim günlüğüne/ Etkinlik günlüğüne yazar.
  • Azure İzleyici Etkinlik Günlüklerini kullanarak Azure Veritabanı durumunu izleyin.
  • Tehdit Algılama , veritabanına yönelik olası güvenlik tehditlerini gösteren anormal veritabanı etkinliklerini algılar.

Microsoft Defender for Cloud
  • Veri İzleme SQL ve diğer Azure hizmetleri için merkezi bir güvenlik izleme çözümü olarak Bulut için Microsoft Defender kullanın.

Sonuç

Azure Veritabanı, birçok kuruluş ve mevzuat uyumluluğu gereksinimlerini karşılayan çok çeşitli güvenlik özelliklerine sahip sağlam bir veritabanı platformudur. Verilerinize fiziksel erişimi denetleyerek ve Saydam Veri Şifrelemesi, Hücre Düzeyinde Şifreleme veya Satır Düzeyi Güvenlik ile dosya, sütun veya satır düzeyinde veri güvenliği için çeşitli seçenekleri kullanarak verileri kolayca koruyabilirsiniz. Always Encrypted ayrıca şifrelenmiş verilere karşı işlemlere olanak sağlayarak uygulama güncelleştirmeleri işlemini basitleştirir. Buna karşılık, SQL Veritabanı etkinliğin denetim günlüklerine erişim size ihtiyacınız olan bilgileri sağlar ve verilere nasıl ve ne zaman erişilir öğrenmenizi sağlar.

Sonraki adımlar

Yalnızca birkaç basit adımda kötü amaçlı kullanıcılara ya da yetkisiz erişime karşı veritabanınızın korumasını artırabilirsiniz. Bu öğreticide şunları öğrenirsiniz:

  • Sunucunuz ve veritabanınız için güvenlik duvarı kuralları ayarlayın.
  • Verilerinizi şifreleme ile koruyun.
  • SQL Veritabanı denetimini etkinleştirin.