Menerapkan keamanan untuk database Azure SQL

Terapkan keamanan end-to-end untuk Azure SQL Database dan SQL Managed Instance. Konfigurasikan autentikasi Entra ID dengan akses identitas terkelola, sebarkan titik akhir privat, dan terapkan kontrol enkripsi dan akses untuk melindungi data keuangan sensitif. Buat jejak audit yang sesuai dan aktifkan Microsoft Defender database untuk mendeteksi injeksi SQL, akses anomali, dan eksposur kerentanan.

Prasyarat

  • Keakraban dengan Microsoft Entra ID dan kontrol akses berbasis peran (RBAC) Azure
  • Memahami konsep jaringan Azure termasuk jaringan virtual, subnet, dan titik akhir privat
  • Memahami Azure Key Vault pada tingkat konseptual
  • Pemahaman tentang Microsoft Defender untuk Cloud pada tingkat konseptual

Mulai menggunakan Azure

Pilih akun Azure yang tepat untuk Anda. Prabayar atau coba Azure gratis hingga 30 hari. Daftar.

Modul dalam jalur pembelajaran ini

Konfigurasikan autentikasi, isolasi jaringan, enkripsi, dan kontrol akses untuk Azure SQL Database dan SQL Managed Instance. Terapkan autentikasi Microsoft Entra ID-saja dengan akses identitas terkelola untuk beban kerja AI, sebarkan titik akhir privat, dan terapkan enkripsi data transparan, masking data dinamis, dan keamanan tingkat baris untuk melindungi data keuangan sensitif.

Konfigurasikan pengelogan audit untuk Azure SQL Database dan SQL Managed Instance untuk membuat catatan kepatuhan yang tahan perubahan. Atur grup tindakan audit, log rute ke Azure Monitor, Azure Event Hubs, dan penyimpanan blob yang tidak dapat diubah, dan konfigurasikan audit khusus SQL Managed Instance untuk memenuhi persyaratan audit peraturan keuangan.

Aktifkan Microsoft Defender untuk Database untuk mendeteksi injeksi SQL, pola kueri anomali, dan eksposur kerentanan di seluruh layanan Azure SQL. Aktifkan perlindungan pada cakupan langganan menggunakan Azure Policy, konfigurasikan garis besar penilaian kerentanan, dan rutekan pemberitahuan keamanan ke tim operasi keamanan.