摘要
在本課程模組及整個練習中,您都要實際使用許多已針對 Azure SQL 啟用的安全性功能與案例。
當在保護 Azure SQL 時,首先要考慮的是網路及身分識別存取,視組織和基礎結構而定,只允許來自適當位置、人員及應用程式的連線與存取。 此外,您可加密及遮罩敏感性資料,並套用安全性管理工具,例如進階資料安全性套件中提供的工具。
在本學習路徑的下一個課程模組中,您將了解效能功能及工作,藉由與 SQL Server 相比較,其有助於監視與調整 Azure SQL 的效能,並。 您也將了解 Azure SQL 中的新功能,其有助將效能自動化並加速。
深入了解
您會在 Azure SQL 安全性文件 (機器翻譯) 及 Azure SQL 安全性最佳做法劇本 (機器翻譯) 中找到 Azure SQL 安全性的一般與詳細指引。
影片系列:適用於初學者的 Azure SQL
人們以不同的方式學習。 記住這一點之後,我們在 YouTube 的 Channel 9 上建立了與本學習路徑相關的影片系列。 存取總計 60 部以上的影片。
網路安全性
如需私人連結的詳細資訊,請參閱適用於 Azure SQL Database 及 Azure Synapse Analytics 的 Azure Private Link。
如需 Azure SQL 受控執行個體的子網路需求詳細資訊,請參閱建立 Azure SQL 受控執行個體的虛擬網路 (機器翻譯)。
您的網路環境和設定可能很快就會變得複雜。 您可與網路小組合作,以確保擁有最安全且功能強大的網路。 一些實用資源包括:
- Azure SQL Database 和 Azure Synapse Analytics 的網路存取控制
- 將您的應用程式連線到 Azure SQL 受控執行個體
- Azure SQL Database 的 IP 防火牆規則
- 資料外流防護
- 虛擬網路端點和規則
驗證
若要深入了解驗證,請參閱:
如需 SQL Server 及 Azure 中自主資料庫使用者的資訊,請參閱自主的資料庫使用者 - 使資料庫可攜。
資料保護
如需 Azure SQL 透明資料加密 (TDE) 與攜帶您自己的金鑰 (BYOK) 的詳細資訊,請參閱具備客戶自控金鑰的Azure SQL TDE。
如果想要對 BYOK 使用 Azure Key Vault,請參閱教學課程:開始使用 Always Encrypted。 本教學課程使用 Azure PowerShell 或 SMSS。
管理安全性
如需更多有關管理安全性討論的部分功能資訊,請參閱:
如需如何使用 Kusto 查詢語言來查詢各種 Azure 監視器記錄的資訊,請參閱 Kusto 查詢的概觀。
若要深入了解適用於雲端的 Microsoft Defender 以及如何使用它來監視和管理整個 Azure 資產,請參閱什麼是適用於雲端的 Microsoft Defender?。