Zabezpečení ve službě Azure Managed Instance for Apache Cassandra – přehled
Tento článek popisuje osvědčené postupy zabezpečení databáze a klíčové funkce nabízené službou Azure Managed Instance for Apache Cassandra, které vám pomůžou předcházet porušením zabezpečení databáze, zjišťovat je a reagovat na ně.
Návody zabezpečení databáze
Zabezpečení dat je sdílená odpovědnost mezi vámi, zákazníkem a vaším poskytovatelem databáze. V závislosti na zvoleném poskytovateli databáze se množství odpovědnosti, kterou nesete, může lišit. Pokud zvolíte místní řešení, musíte poskytnout všechno od ochrany koncového bodu až po fyzické zabezpečení hardwaru , což není snadný úkol. Pokud zvolíte spravovanou službu, jako je Azure Managed Instance for Apache Cassandra, sníží se vaše oblast zájmu.
Jak azure Managed Instance zabezpečuje databázi
| Požadavek na zabezpečení | Přístup k zabezpečení spravované instance Azure pro Apache Cassandra |
|---|---|
| Zabezpečení sítě | Spravované instance Azure pro prostředky Apache Cassandra jsou hostované v tenantovi Microsoftu s kartami síťového rozhraní pro každý prostředek vložený výhradně do virtuálních sítí pomocí privátních IP adres. V této službě nejsou vystaveny žádné veřejné IP adresy. |
| Automatizované online zálohy | Datacentra Azure Managed Instance for Apache Cassandra se zálohují každých 4 hodiny a uchovávají se po dobu dvou dnů. Zálohy se uchovávají v účtech místního úložiště. |
| Obnovení odstraněných dat | Automatizované online zálohy je možné použít k obnovení dat, která jste omylem odstranili. Data můžete zálohovat do libovolného bodu do přibližně dvou dnů od události odstranění. |
| ŠIFROVÁNÍ HTTPS/SSL/TLS a disku | Ve službě Azure Managed Instance for Apache Cassandra se všechna neaktivní uložená data šifrují. Vynucují se protokoly SSL serveru (TLS 1.2) a šifrování mezi uzly. Ssl klienta je volitelná konfigurace. Podporované jsou klíče spravované zákazníkem pro šifrování dat na disku . Další informace najdete v tomto článku. |
| Monitorování útoků | Spravovaná instance Azure pro Apache Cassandra je integrovaná se službou Azure Monitor. Pomocí protokolování auditu a protokolů aktivit můžete monitorovat svůj účet za normální a neobvyklou aktivitu. Můžete zobrazit operace prováděné s vašimi prostředky, kteří operaci zahájili, kdy k operaci došlo, stav operace a mnoho dalších úkolů. |
| Reakce na útoky | Jakmile kontaktujete podpora Azure ohlásit potenciální útok, spustí se proces reakce na incidenty s pěti kroky. Cílem pěti kroků je co nejrychleji obnovit normální zabezpečení a operace služeb po zjištění problému a zahájit šetření. |
| Opravené servery | Jako spravovaná databáze eliminuje azure Managed Instance for Apache Cassandra nutnost spravovat a opravovat servery, které jsou pro vás hotové automaticky. |
| Certifikace | Nejaktuálnější seznam certifikací najdete na celkovém webu dodržování předpisů Azure. |
Další kroky
Další informace o certifikacích Microsoftu najdete v Centru zabezpečení Azure.