Sammanfattning
I den här modulen och genom övningarna har du fått praktisk erfarenhet av många säkerhetsfunktioner och scenarier som finns tillgängliga för Azure SQL.
När du skyddar Azure SQL bör du först överväga nätverks- och identitetsåtkomst, vilket endast tillåter anslutningar och åtkomst från rätt platser, personer och program, beroende på din organisation och infrastruktur. Dessutom kan du kryptera och maskera känsliga data och använda säkerhetshanteringsverktyg, till exempel de som är tillgängliga i Advanced Data Security-paketet.
I nästa modul i den här utbildningsvägen tar du en titt på de prestandafunktioner och uppgifter som kan hjälpa dig att övervaka och finjustera prestanda för Azure SQL jämfört med SQL Server. Du får också lära dig nya funktioner i Azure SQL som kan hjälpa dig att automatisera och påskynda prestanda.
Lära sig mer
Du hittar allmän och detaljerad vägledning om säkerhet för Azure SQL i Azure SQL-säkerhetsdokumentationen och spelboken bästa praxis för Azure SQL-säkerhet.
Videoserie: Azure SQL för nybörjare
Människor lär sig på olika sätt. Med det i åtanke skapade vi en videoserie relaterad till den här utbildningsvägen med Channel 9 på YouTube. Åtkomst till alla 60+ videor.
Nätverkssäkerhet
Mer information om Private Link finns i Azure Private Link för Azure SQL Database och Azure Synapse Analytics.
Mer information om undernätskraven för Azure SQL Managed Instance finns i Skapa ett virtuellt nätverk för Azure SQL Managed Instance.
Nätverksmiljön och konfigurationen kan bli komplexa snabbt. Du vill samarbeta med ditt nätverksteam för att säkerställa att du har det säkraste och mest funktionella nätverket. Några praktiska resurser är:
- Azure SQL Database- och Azure Synapse Analytics-nätverksåtkomstkontroller
- Ansluta ditt program till Azure SQL Managed Instance
- IP-brandväggsregler för Azure SQL Database
- Dataexfiltreringsskydd
- Slutpunkter och regler för virtuellt nätverk
Autentisering
Mer information om autentisering finns i:
- Azure SQL-säkerhetsspelbok: Autentisering
- Konfigurera Microsoft Entra-autentisering
- rollbaserade RBAC-roller (Rollbaserad åtkomstkontroll) i Azure
Information om innehållna databasanvändare i SQL Server och Azure finns i Innehållna databasanvändare: Gör databasen portabel.
Dataskydd
Mer information om Azure SQL Transparent Data Encryption (TDE) med Byok (Bring Your Own Key) finns i Azure SQL TDE med kundhanterad nyckel.
Om du är intresserad av att använda Azure Key Vault för BYOK kan du läsa Självstudie: Komma igång med Always Encrypted. I den här självstudien används Azure PowerShell eller SQL Server Management Studio (SMSS).
Hantera säkerhet
Mer information om några av de funktioner som beskrivs för att hantera säkerhet finns i:
Information om hur du kör frågor mot olika Azure Monitor-loggar med Kusto Query Language finns i Översikt över Kusto-frågor.
Mer information om Microsoft Defender för molnet och hur du kan använda det för att övervaka och hantera hela din Azure-egendom finns i Vad är Microsoft Defender för molnet?.