Azure Managed Instance for Apache Cassandra의 보안 - 개요
이 문서에서는 데이터베이스 보안 모범 사례 및 데이터베이스 위반을 차단, 검색 및 대응하기 위해 Azure Managed Instance for Apache Cassandra에서 제공하는 주요 기능에 대해 설명합니다.
내 데이터베이스를 보호하는 방법
데이터 보안은 사용자, 고객 그리고 데이터베이스 공급자 간의 공동 책임입니다. 선택한 데이터베이스 공급자에 따라 담당하는 책임의 양이 달라질 수 있습니다. 온-프레미스 솔루션을 선택한 경우 끝점 보호부터 하드웨어의 물리적 보안까지 모든 항목을 제공해야 하며 이것은 쉬운 작업이 아닙니다. Azure Managed Instance for Apache Cassandra와 같은 관리되는 서비스를 선택하면 관심 영역이 줄어듭니다.
Azure Managed Instance가 내 데이터베이스를 보호하는 방식
| 보안 요구 사항 | Azure Managed Instance for Apache Cassandra의 보안 접근 방식 |
|---|---|
| 네트워크 보안 | Azure Managed Instance for Apache Cassandra는 Microsoft 테넌트에서 호스트되며, 각 리소스에 대한 NIC(네트워크 인터페이스 카드)는 프라이빗 IP를 사용하여 Virtual Network에 독점적으로 삽입됩니다. 이 서비스에 노출되는 공용 IP가 없습니다. |
| 자동 온라인 백업 | Azure Managed Instance for Apache Cassandra 데이터 센터는 4시간마다 백업되고 2일 동안 유지됩니다. 백업은 로컬 스토리지 계정에 보관됩니다. |
| 삭제된 데이터 복원 | 자동 온라인 백업을 사용하여 실수로 삭제한 데이터를 복구할 수 있습니다. delete 이벤트 후 약 2일 이내의 모든 지점에 데이터를 백업할 수 있습니다. |
| HTTPS/SSL/TLS 및 디스크 암호화 | Azure Managed Instance for Apache Cassandr에서 모든 데이터는 미사용 시 암호화됩니다. 서버 SSL(TLS 1.2) 및 노드 간 암호화가 적용됩니다. 클라이언트 SSL은 선택적 구성입니다. 디스크의 데이터를 암호화하기 위한 고객 관리형 키가 지원됩니다. 자세한 내용은 여기 문서를 참조하세요. |
| 공격 모니터 | Azure Managed Instance for Apache Cassandra는 Azure Monitor와 통합됩니다. 감사 로깅 및 활동 로그를 사용하여 계정에서 정상 및 비정상적인 활동을 모니터링할 수 있습니다. 리소스에 대해 어떤 작업이 누구에 의해 수행되었는지, 작업 상태 및 기타 많은 작업을 확인할 수 있습니다. |
| 공격에 대응 | 잠재적인 공격을 보고하기 위해 Azure 지원에 연락한 경우 5단계 인시던트 대응 프로세스가 시작됩니다. 5단계 프로세스의 목표는 문제가 검색되어 조사가 시작된 후 정상적인 서비스 보안 및 작업을 가능한 신속히 복원하는 것입니다. |
| 패치된 서버 | 관리되는 데이터베이스인 Azure Managed Instance for Apache Cassandra를 사용하면 직접 서버를 관리하고 패치를 적용하지 않아도 자동으로 처리됩니다. |
| 인증 | 최신 인증 목록은 전체 Azure 규정 준수 사이트를 참조하세요. |
다음 단계
Microsoft 인증에 대한 자세한 내용은 Azure 보안 센터를 참조하세요.