Compartilhar via

Acessando Remotamente Azure MySQL de Forma Segura com Report por E-mail

  • Artigo

​Nesse artigo vamos mostrar como configurar o acesso ao banco de dados MySQL alocado no Microsoft Azure. Muitos administradores me perguntam como funciona a segurança de um banco PaaS e quais as formas de blindar os acessos através de IPs externos e exposição do FQDN disponibilizado pelo Azure. Vamos mostrar no passo a passo, como fazer essa segurança inicial do seu banco MySQL hospedado no Microsoft Azure.

Acesse o portal e dentro do seu banco de dados, selecione a opção "Segurança de Conexão", como mostramos na imagem abaixo:

Neste local, podemos definir apenas os IPs internos ou externos que terão acesso ao banco de dados PaaS. Muito importante que as regras sejam sempre revisadas e controladas por um responsável de segurança do seu ambiente. Qualquer falha de criação de regra, poderá expor 100% o seu banco ao mundo externo, grande chances do banco sofre um ataque. Insira um nome para sua regra e adicione o range ou ip necessário para acesso.

Ativa a "Proteção avançada contra ameaças" e insira o endereço de e-mail que irá receber as notificações de acesso e comportamento do banco de dados. Logo após, clique também em "Tipos de proteção avançada contra ameaças"

Automaticamente o serviço irá monitorar todos esses itens da imagem abaixo, que tanto preocupam no ambiente on premise. Qualquer tipo de tentativa, ou até mesmo o sucesso de acesso, será notificado imediatamente pelo serviço de segurança do Microsoft Azure.

Acesse remotamente com o client "MySQL Workbench", insira as suas informações de conexão como:

Caminho do banco: FQDN Externo
Porta: Porta do MySQL
User: Usuário banco
Password: Senha do banco de dados

Clique em "Test Connection":

Pronto, o acesso foi realizado, apenas para o IP determinado na regra.

Assim que o entramos no banco, no mesmo momento, recebemos um e-mail com um alerta de acesso. Confira na imagem abaixo o exemplo.

Essa é uma das formas de ficar atendo a segurança do seu banco de dados. Esperamos que essa pequena dica ajude a todos os administradores com a proteção e monitoração de banco de dados PaaS nos serviços online do Microsoft Azure. Essa dica ajuda as empresas a ficarem dentro de compliance ao LGPD. Lembrando que esse recurso poderá sofrer modificações.