Реализация безопасности для баз данных Azure SQL

Реализуйте сквозную безопасность для База данных SQL Azure и Управляемый экземпляр SQL. Настройте аутентификацию с помощью Entra ID и управляемой идентификации, разверните закрытые конечные точки и примените меры управления доступом и шифрованием для защиты финансовых данных, являющихся конфиденциальными. Создайте аудиторские следы, соответствующие нормативным требованиям, и включите Microsoft Defender для баз данных для обнаружения SQL-инъекций, аномального доступа и уязвимостей.

Предварительные требования

  • Знакомство с Microsoft Entra ID и Azure управление доступом на основе ролей (RBAC)
  • Понимание концепций сети Azure, включая виртуальные сети, подсети и частные конечные точки
  • Знакомство с Azure Key Vault на концептуальном уровне
  • Понимание концепции Microsoft Defender для облака

Начало работы с Azure

Выберите подходящую вам учетную запись Azure. Используйте оплату по мере использования или попробуйте Azure бесплатно в течение 30 дней. Регистрация.

Модули, включенные в эту схему обучения

Настройте проверку подлинности, сетевую изоляцию, шифрование и элементы управления доступом для База данных SQL Azure и Управляемый экземпляр SQL. Реализуйте проверку подлинности Microsoft Entra ID только с помощью управляемого удостоверения для рабочих нагрузок ИИ. Развертывайте частные конечные точки и применяйте прозрачное шифрование данных, динамическое маскирование данных и безопасность на уровне строк, чтобы защитить конфиденциальные финансовые данные.

Настройте ведение журнала аудита для База данных SQL Azure и Управляемый экземпляр SQL для создания записей соответствия, устойчивых к незаконному изменению. Настройте группы действий аудита, перенаправьте журналы в Azure Monitor, Event Hubs и неизменяемое хранилище Blob, и настройте аудит Управляемый экземпляр SQL для соблюдения требований финансового регламентирования.

Включите Microsoft Defender для баз данных для обнаружения внедрения SQL, аномальных шаблонов запросов и уязвимостей в службах Azure SQL. Включите защиту в области подписки с помощью Политика Azure, настройте базовые показатели оценки уязвимостей и перенаправите оповещения системы безопасности в группу операций безопасности.