Shrnutí
V tomto modulu a v průběhu cvičení máte praktické informace o mnoha možnostech zabezpečení a scénářích, které jsou povolené pro Azure SQL.
Při zabezpečení Azure SQL byste měli nejprve zvážit přístup k síti a identitě, což umožňuje pouze připojení a přístup z správných míst, lidí a aplikací v závislosti na vaší organizaci a infrastruktuře. Kromě toho můžete šifrovat a maskovat citlivá data a používat nástroje pro správu zabezpečení, jako jsou například nástroje pro správu zabezpečení, které jsou k dispozici v sadě Advanced Data Security.
V dalším modulu tohoto studijního programu se podíváte na možnosti výkonu a úlohy, které vám pomůžou monitorovat a ladit výkon Pro Azure SQL v porovnání s SQL Serverem. Seznámíte se také s novými funkcemi v Azure SQL, které vám pomůžou automatizovat a zrychlit výkon.
Víc se uč
Obecné a podrobné pokyny k zabezpečení pro Azure SQL najdete v dokumentaci k zabezpečení Azure SQL a osvědčených postupů zabezpečení Azure SQL.
Série videí: Azure SQL pro začátečníky
Lidé se učí různými způsoby. S ohledem na to jsme vytvořili sérii videí, která souvisí s tímto studijním programem s Channel 9 na YouTube. Přístup ke všem 60+ videům.
Zabezpečení sítě
Další informace o službě Private Link najdete v tématu Azure Private Link pro Azure SQL Database a azure Synapse Analytics.
Další informace o požadavcích na podsíť pro službu Azure SQL Managed Instance najdete v tématu Vytvoření virtuální sítě pro službu Azure SQL Managed Instance.
Vaše síťové prostředí a konfigurace můžou být složité. Budete chtít spolupracovat se svým síťovým týmem, abyste měli jistotu, že máte nejbezpečnější funkční síť. Mezi užitečné zdroje patří:
- řízení přístupu k síti ve službě Azure SQL Database a Azure Synapse Analytics
- Připojení aplikace ke službě Azure SQL Managed Instance
- pravidla brány firewall protokolu IP pro službu Azure SQL Database
- prevence exfiltrace dat
- koncových bodů a pravidel virtuální sítě
Autentizace
Další informace o ověřování najdete tady:
- Příručka zabezpečení Azure SQL : Ověřování
- Konfigurace ověřování Microsoft Entra
- Role řízení přístupu Azure na bázi (RBAC)
Informace o obsažených uživatelích databáze v Azure a SQL Serveru najdete v Uživatelé obsažené databáze: Umožněte přenositelnost databáze.
Ochrana dat
Další informace o transparentním šifrování dat (TDE) Azure SQL s použitím vlastního klíče (BYOK) najdete v tématu transparentním šifrováním dat Azure SQL s klíčem spravovaným zákazníkem.
Pokud vás zajímá použití služby Azure Key Vault pro BYOK, přečtěte si kurz: Začínáme s funkcí Always Encrypted. V tomto kurzu se používá Azure PowerShell nebo SMSS.
Správa zabezpečení
Další informace o některých funkcích pro správu zabezpečení najdete tady:
Informace o dotazování různých protokolů služby Azure Monitor dotazovacím jazykem Kusto najdete v přehledu dotazů Kusto.
Další informace o programu Microsoft Defender for Cloud a o tom, jak ho můžete použít k monitorování a správě celého majetku Azure, najdete v tématu Co je Microsoft Defender for Cloud?.