Введение

Завершено

Этот модуль предназначен для предоставления администраторам знаний и навыков, необходимых для планирования и реализации надежных мер безопасности для Базы данных SQL Azure и Управляемого экземпляра SQL Azure, обеспечения защиты данных и соответствия нормативным требованиям.

Сценарий

Представьте, что вы являетесь администратором базы данных, ответственным за управление базой данных SQL Azure и Управляемым экземпляром SQL Azure в вашей организации. Базы данных хранят конфиденциальную информацию и необходимо обеспечить защиту данных от несанкционированного доступа, нарушений данных и соответствия нормативным требованиям.

Цели обучения

К концу этого модуля участники могут:

  • Планирование и реализация мер безопасности для Базы данных SQL Azure и Управляемого экземпляра SQL Azure для защиты конфиденциальных данных.
  • Включение проверки подлинности базы данных с помощью идентификатора Microsoft Entra для безопасного управления доступом.
  • Реализуйте аудит базы данных для отслеживания и мониторинга действий базы данных с целью обеспечения соответствия и безопасности.
  • Определите варианты использования портала управления Microsoft Purview и используйте свои возможности для управления данными.
  • Реализуйте классификацию конфиденциальных данных с помощью портала управления Microsoft Purview, чтобы обеспечить защиту данных и соответствие требованиям.
  • Планирование и реализация динамической маскировки для управления воздействием конфиденциальных данных в результатах запроса.
  • Реализуйте прозрачное шифрование баз данных (TDE) для шифрования неактивных данных для повышения безопасности.
  • Предоставьте рекомендации по использованию Базы данных SQL Azure Always Encrypted для шифрования данных на стороне клиента.

Цели

Модуль направлен на то, чтобы предоставить участникам знания и знания, необходимые для разработки, реализации и управления расширенными мерами безопасности для Базы данных SQL Azure и Управляемого экземпляра SQL Azure. Участники могут защитить данные, контролировать доступ, отслеживать действия базы данных и соблюдать требования к управлению данными, в конечном счете защищать конфиденциальную информацию от потенциальных угроз безопасности и нормативных проблем.