Samenvatting
In deze module en in de oefeningen hebt u praktische ervaring met veel beveiligingsmogelijkheden en scenario's die zijn ingeschakeld voor Azure SQL.
Wanneer u Azure SQL beveiligt, moet u eerst rekening houden met uw netwerk- en identiteitstoegang, zodat alleen verbindingen en toegang vanaf de juiste locaties, personen en toepassingen mogelijk zijn, afhankelijk van uw organisatie en infrastructuur. Daarnaast kunt u gevoelige gegevens versleutelen en maskeren en hulpprogramma's voor beveiligingsbeheer toepassen, zoals hulpprogramma's die beschikbaar zijn in de Advanced Data Security-suite.
In de volgende module in dit leertraject bekijkt u de prestatiemogelijkheden en taken die u kunnen helpen bij het bewaken en afstemmen van de prestaties voor Azure SQL, omdat deze zich verhoudt tot SQL Server. U leert ook nieuwe mogelijkheden in Azure SQL waarmee u de prestaties kunt automatiseren en versnellen.
Meer informatie
U vindt algemene en gedetailleerde richtlijnen voor beveiliging voor Azure SQL in de Azure SQL-beveiligingsdocumentatie en het playbook Azure SQL-beveiligingsprocedures.
Videoserie: Azure SQL voor beginners
Mensen leren op verschillende manieren. Met dat in gedachten hebben we een videoserie gemaakt met betrekking tot dit leertraject met Channel 9 op YouTube. Toegang tot alle 60+ video's.
Netwerkbeveiliging
Zie Azure Private Link voor Azure SQL Database en Azure Synapse Analyticsvoor meer informatie over Private Link.
Zie Een virtueel netwerk maken voor Azure SQL Managed Instancevoor meer informatie over de subnetvereisten voor Azure SQL Managed Instance.
Uw netwerkomgeving en -configuratie kunnen snel complex worden. U wilt samenwerken met uw netwerkteam om ervoor te zorgen dat u het veiligste, functionele netwerk hebt. Enkele handige resources zijn:
- Azure SQL Database en Azure Synapse Analytics-netwerktoegangsbeheer
- Uw toepassing verbinden met Azure SQL Managed Instance
- IP-firewallregels voor Azure SQL Database-
- preventie van gegevensexfiltratie
- eindpunten en regels voor virtuele netwerken
Authenticatie
Zie voor meer informatie over verificatie:
- Azure SQL-beveiligingsplaybook: verificatie
- Microsoft Entra-verificatie configureren
- RBAC-rollen (op rollen gebaseerd toegangsbeheer) van Azure
Gegevensbescherming
Zie Azure SQL TDE met door de klant beheerde sleutelvoor meer informatie over TDE (Azure SQL Transparent Data Encryption) met BYOK (Bring Your Own Key).
Als u geïnteresseerd bent in het gebruik van Azure Key Vault voor BYOK, raadpleegt u zelfstudie: Aan de slag met Always Encrypted. In deze zelfstudie wordt gebruikgemaakt van Azure PowerShell of SMSS.
Beveiliging beheren
Zie voor meer informatie over enkele van de functies die worden besproken voor het beheren van beveiliging:
- Gegevensdetectie & Classificatie
- evaluatie van SQL-beveiligingsproblemen
- SQL Advanced Threat Protection
Zie het Overzicht van Kusto-query'svoor informatie over het uitvoeren van query's op verschillende Azure Monitor-logboeken met Kusto-querytaal.
Om meer te weten te komen over Microsoft Defender voor Cloud en hoe u het kunt gebruiken om uw gehele Azure-omgeving te bewaken en beheren, zie Wat is Microsoft Defender voor Cloud?.