Segurança na Instância Gerenciada do Azure para Apache Cassandra - visão geral
Este artigo discute as práticas recomendadas de segurança de banco de dados e os principais recursos oferecidos pela Instância Gerenciada do Azure para Apache Cassandra para ajudá-lo a prevenir, detetar e responder a violações de banco de dados.
Como posso proteger a minha base de dados
A segurança dos dados é uma responsabilidade compartilhada entre você, o cliente e seu provedor de banco de dados. Dependendo do provedor de banco de dados escolhido, a quantidade de responsabilidade que você carrega pode variar. Se você escolher uma solução local, precisará fornecer tudo, desde a proteção do ponto final até a segurança física do seu hardware - o que não é tarefa fácil. Se você escolher um serviço gerenciado, como a Instância Gerenciada do Azure para Apache Cassandra, sua área de preocupação diminuirá.
Como a Instância Gerenciada do Azure protege meu banco de dados
| Requisito de segurança | Instância gerenciada do Azure para a abordagem de segurança do Apache Cassandra |
|---|---|
| Segurança da rede | Os recursos das Instâncias Gerenciadas do Azure para Apache Cassandra são hospedados em um locatário da Microsoft, com placas de interface de rede (NICs) para cada recurso injetado exclusivamente em Redes Virtuais usando IPs privados. Não há IPs públicos expostos com este serviço. |
| Backups online automatizados | O backup da Instância Gerenciada do Azure para datacenters Apache Cassandra é feito a cada 4 horas e retido por dois dias. Os backups são mantidos em contas de armazenamento local. |
| Restaurar dados eliminados | Os backups on-line automatizados podem ser usados para recuperar dados que você pode ter excluído acidentalmente. Você pode fazer backup de dados para qualquer ponto dentro de aproximadamente dois dias após o evento de exclusão. |
| HTTPS/SSL/TLS e criptografia de disco | Na Instância Gerenciada do Azure para Apache Cassandra, todos os dados são criptografados em repouso. O SSL do servidor (TLS 1.2) e a criptografia nó a nó são impostos. O SSL do cliente é uma configuração opcional. As chaves gerenciadas pelo cliente para criptografar dados no disco são suportadas - consulte o artigo aqui para obter mais informações. |
| Monitorar ataques | A Instância Gerenciada do Azure para Apache Cassandra é integrada ao Azure Monitor. Usando o log de auditoria e os registros de atividades, você pode monitorar sua conta para atividades normais e anormais. Você pode visualizar quais operações foram executadas em seus recursos, quem iniciou a operação, quando a operação ocorreu, o status da operação e muitas outras tarefas. |
| Responder a ataques | Depois de entrar em contato com o suporte do Azure para relatar um ataque potencial, um processo de resposta a incidentes em cinco etapas é iniciado. O objetivo do processo de cinco etapas é restaurar a segurança e as operações normais do serviço o mais rápido possível depois que um problema é detetado e uma investigação é iniciada. |
| Servidores corrigidos | Como um banco de dados gerenciado, a Instância Gerenciada do Azure para Apache Cassandra elimina a necessidade de gerenciar e corrigir servidores, o que é feito para você, automaticamente. |
| Certificações | Para obter a lista mais atualizada de certificações, consulte o site geral de Conformidade do Azure. |
Próximos passos
Para obter mais informações sobre certificações Microsoft, consulte Central de Confiabilidade do Azure.