介绍

3 分钟

本模块旨在为管理员提供规划和实施 Azure SQL 数据库和 Azure SQL 托管实例的可靠安全措施所需的知识和技能，确保数据保护和法规合规性。

场景

假设你是负责管理组织中的 Azure SQL 数据库和 Azure SQL 托管实例的数据库管理员。数据库存储敏感信息，需要确保数据不受未经授权的访问、数据泄露和法规不合规的保护。

学习目标

在本模块结束时，参与者能够：

规划和实施 Azure SQL 数据库和 Azure SQL 托管实例的安全措施，以保护敏感数据。
使用 Microsoft Entra ID 启用数据库身份验证以实现安全访问控制。
实现数据库审核以跟踪和监视数据库活动以实现合规性和安全性。
确定 Microsoft Purview 治理门户的用例，并利用其功能进行数据管理。
使用 Microsoft Purview 治理门户实现敏感信息的数据分类，以确保数据保护和合规性。
规划和实施动态掩码以控制查询结果中敏感数据的泄露。
实现透明数据库加密（TDE），以加密静态数据以提高安全性。
提供有关何时使用 Azure SQL 数据库 Always Encrypted 进行客户端数据加密的建议。

目标

该模块旨在为参与者提供设计、实施和管理 Azure SQL 数据库和 Azure SQL 托管实例的高级安全措施所需的知识和专业知识。参与者能够保护数据、控制访问、监视数据库活动以及遵守数据管理要求，最终保护敏感信息免受潜在的安全威胁和监管问题。