Sicurezza in Azure Istanza gestita per Apache Cassandra - Panoramica
Questo articolo illustra le procedure consigliate per la sicurezza del database e le funzionalità principali offerte da Azure Istanza gestita per Apache Cassandra per prevenire, rilevare e rispondere alle violazioni del database.
Protezione del database
La sicurezza dei dati è una responsabilità condivisa tra l'utente, il cliente e il provider di database. A seconda del provider di database scelto, l'entità della responsabilità di ognuno può variare. Se si sceglie una soluzione locale, è necessario garantire tutto ciò che è indispensabile, dalla protezione degli endpoint alla sicurezza fisica dell'hardware, il che non è semplice. Se si sceglie un servizio gestito, ad esempio Azure Istanza gestita per Apache Cassandra, si riduce l'area di interesse.
Come Azure Istanza gestita proteggere il database
| Requisito di sicurezza | Approccio alla sicurezza di Azure Istanza gestita per Apache Cassandra |
|---|---|
| Sicurezza di rete | Le Istanza gestita di Azure per le risorse Apache Cassandra sono ospitate in un tenant Microsoft, con schede di interfaccia di rete (NIC) per ogni risorsa inserita esclusivamente in Rete virtuale che usano indirizzi IP privati. Con questo servizio non sono esposti indirizzi IP pubblici. |
| Backup online automatizzati | Il backup di Azure Istanza gestita per i data center di Apache Cassandra viene eseguito ogni 4 ore e conservato per due giorni. I backup vengono mantenuti negli account di archiviazione locali. |
| Ripristinare i data eliminati | I backup online automatizzati possono essere usati per ripristinare i dati che potrebbero essere stati eliminati accidentalmente. È possibile eseguire il backup dei dati in qualsiasi punto entro circa due giorni dall'evento di eliminazione. |
| HTTPS/SSL/TLS e crittografia del disco | In Azure Istanza gestita per Apache Cassandra tutti i dati vengono crittografati inattivi. Vengono applicati ssl server (TLS 1.2) e crittografia da nodo a nodo. SSL client è una configurazione facoltativa. Sono supportate le chiavi gestite dal cliente per crittografare i dati su disco. Per altre informazioni, vedere l'articolo qui . |
| Monitorare gli attacchi | Azure Istanza gestita per Apache Cassandra è integrato con Monitoraggio di Azure. Usando la registrazione di controllo e i log attività, è possibile monitorare l'account per identificare attività normali e anomale. È possibile visualizzare le operazioni eseguite sulle risorse, che hanno avviato l'operazione, quando si è verificata l'operazione, lo stato dell'operazione e molte altre attività. |
| Rispondere agli attacchi | Dopo aver contattato supporto tecnico di Azure per segnalare un potenziale attacco, viene avviata una procedura di risposta agli eventi imprevisti in cinque passaggi. L'obiettivo del processo in cinque passaggi consiste nel ripristinare la sicurezza e le operazioni normali del servizio il più rapidamente possibile dopo il rilevamento di un problema e l'avvio di un'indagine. |
| Server con patch | Come database gestito, Azure Istanza gestita per Apache Cassandra elimina la necessità di gestire e applicare patch ai server, operazione eseguita automaticamente. |
| Certificazioni | Per l'elenco più aggiornato delle certificazioni, vedere il sito generale conformità di Azure. |
Passaggi successivi
Per altre informazioni sulle certificazioni Microsoft, vedere Centro protezione di Azure.