Введение
Этот модуль предназначен для предоставления администраторам знаний и навыков, необходимых для планирования и реализации надежных мер безопасности для Базы данных SQL Azure и Управляемого экземпляра SQL Azure, обеспечения защиты данных и соответствия нормативным требованиям.
Сценарий
Представьте, что вы являетесь администратором базы данных, ответственным за управление базой данных SQL Azure и Управляемым экземпляром SQL Azure в вашей организации. Базы данных хранят конфиденциальную информацию и необходимо обеспечить защиту данных от несанкционированного доступа, нарушений данных и соответствия нормативным требованиям.
Цели обучения
К концу этого модуля участники могут:
- Планирование и реализация мер безопасности для Базы данных SQL Azure и Управляемого экземпляра SQL Azure для защиты конфиденциальных данных.
- Включение проверки подлинности базы данных с помощью идентификатора Microsoft Entra для безопасного управления доступом.
- Реализуйте аудит базы данных для отслеживания и мониторинга действий базы данных с целью обеспечения соответствия и безопасности.
- Определите варианты использования портала управления Microsoft Purview и используйте свои возможности для управления данными.
- Реализуйте классификацию конфиденциальных данных с помощью портала управления Microsoft Purview, чтобы обеспечить защиту данных и соответствие требованиям.
- Планирование и реализация динамической маскировки для управления воздействием конфиденциальных данных в результатах запроса.
- Реализуйте прозрачное шифрование баз данных (TDE) для шифрования неактивных данных для повышения безопасности.
- Предоставьте рекомендации по использованию Базы данных SQL Azure Always Encrypted для шифрования данных на стороне клиента.
Цели
Модуль направлен на то, чтобы предоставить участникам знания и знания, необходимые для разработки, реализации и управления расширенными мерами безопасности для Базы данных SQL Azure и Управляемого экземпляра SQL Azure. Участники могут защитить данные, контролировать доступ, отслеживать действия базы данных и соблюдать требования к управлению данными, в конечном счете защищать конфиденциальную информацию от потенциальных угроз безопасности и нормативных проблем.