Checkliste für die Sicherheit der Azure-Datenbank

Um die Sicherheit zu verbessern, umfasst die Azure-Datenbank viele integrierte Sicherheitsfunktionen, mit denen Sie den Zugriff begrenzen und kontrollieren können.

Zu den Sicherheitsfunktionen gehören:

  • Eine Firewall, die es Ihnen die ermöglicht, Firewallregeln zu erstellen, die die Konnektivität mit den IP-Adressen beschränken
  • Firewallregeln auf Serverebene zugänglich vom Azure-Portal
  • Firewallregeln auf Datenebene zugänglich von SSMS
  • Herstellen einer sicheren Verbindung mit Ihrer Datenbank mithilfe einer sicheren Verbindungszeichenfolge
  • Verwenden der Zugriffsverwaltung
  • Datenverschlüsselung
  • SQL-Datenbanküberwachung
  • Bedrohungserkennung von SQL-Datenbank

Einführung

Cloud Computing erfordert neue Sicherheitsparadigmen, die vielen Anwendungsbenutzern, Datenbankadministratoren und Programmierern nicht geläufig sind. Dies hat zur Folge, dass einige Unternehmen aufgrund von wahrgenommenen Sicherheitsrisiken zögern, eine Cloud-Infrastruktur zu implementieren. Allerdings kann ein Großteil dieser Risiken über ein besseres Bild von Sicherheitsfunktionen, die in Microsoft Azure und Microsoft Azure SQL-Datenbank integriert sind, überwunden werden.

Checkliste

Es wird empfohlen, den Artikel Azure Database Security Best Practices (Bewährte Methoden für die Sicherheit der Azure-Datenbank) vor dem Überprüfen dieser Checkliste durchzulesen. Wenn Sie die bewährten Methoden kennen, können Sie die Checkliste optimal nutzen. Sie können diese Checkliste dann auch nutzen, um sicherzustellen, dass Sie wichtige Sicherheitsprobleme der Azure-Datenbank behoben haben.

Checklistenkategorie BESCHREIBUNG
Schützen von Daten

Verschlüsselung von Daten während der Übertragung
  • Transport Layer Security für die Datenverschlüsselung beim Verschieben von Daten in die Netzwerke.
  • Die Datenbank erfordert sichere Kommunikation von Clients auf der Grundlage des Protokolls Tabular Data Stream (TDS) über Transport Layer Security (TLS).

Verschlüsselung ruhender Daten
Steuern des Zugriffs

Datenbankzugriff
  • Die Authentifizierung (Microsoft Entra-Authentifizierung) verwendet Identitäten, die von Microsoft Entra ID verwaltet werden.
  • Autorisierung erteilt Benutzern die minimal erforderlichen Berechtigungen.

Anwendungszugriff
  • Sicherheit auf Zeilenebene (Verwendet Sicherheitsrichtlinien und beschränkt gleichzeitig den Zugriff auf Zeilenebene auf Grundlage einer Benutzeridentität, einer Rolle oder eines Ausführungskontexts).
  • Dynamische Datenmaskierung (Verwendet Permission & Policy, schränkt die Offenlegung sensibler Daten ein, indem sie für nicht berechtigte Benutzer maskiert werden).
Proaktive Überwachung

Nachverfolgen und Erkennen

Microsoft Defender für Cloud
  • Die Überwachung der Daten verwendet Microsoft Defender für Cloud als eine zentralisierte Sicherheitsüberwachungslösung für SQL und anderen Azure-Dienste.

Zusammenfassung

Azure-Datenbank ist eine stabile Datenbankplattform mit umfassenden Sicherheitsfunktionen, die viele Anforderungen des Unternehmens sowie behördliche Vorschriften erfüllen. Sie können Daten problemlos schützen, indem Sie den physischen Zugriff auf Ihre Daten steuern und mit Transparent Data Encryption, der Verschlüsselung auf Zellenebene oder der Sicherheit auf Zeilenebene unterschiedliche Optionen für Datensicherheit auf Datei-, Spalten- oder Zeilenebene verwenden. Always Encrypted ermöglicht auch Vorgänge für verschlüsselte Daten, sodass der Prozess der Anwendungsaktualisierung vereinfacht wird. Durch den Zugriff auf Überwachungsprotokolle der SQL-Datenbankaktivität erhalten sie zudem Informationen dazu, wie und wann auf die Daten zugegriffen wird.

Nächste Schritte

Sie können den Schutz Ihrer Datenbank vor schädlichen Benutzern oder nicht autorisiertem Zugriff mit wenigen einfachen Schritten verbessern. In diesem Tutorial lernen Sie Folgendes: