บทนำ

เสร็จสมบูรณ์เมื่อ

ความปลอดภัยของข้อมูลไม่ใช่แค่การป้องกันผู้โจมตีจากภายนอกเท่านั้น คุณต้องปกป้องข้อมูลที่ละเอียดอ่อนจากการเข้าถึงภายในโดยไม่ได้รับอนุญาต รักษาการปฏิบัติตามกฎระเบียบ และสร้างความรับผิดชอบผ่านเส้นทางการตรวจสอบโดยละเอียด แพลตฟอร์ม SQL ของ Microsoft มีคุณสมบัติด้านความปลอดภัยในตัวที่ตอบสนองความต้องการเหล่านี้โดยไม่ต้องมีการเปลี่ยนแปลงแอปพลิเคชันจํานวนมาก

แนวทางปฏิบัติในการพัฒนาสมัยใหม่กําหนดให้คุณต้องสร้างความปลอดภัยในการออกแบบฐานข้อมูลของคุณตั้งแต่เริ่มต้น เมื่อคุณสร้างตารางที่เก็บข้อมูลส่วนบุคคล คุณต้องพิจารณาว่าใครควรดูข้อมูลนั้นและจะปกป้องข้อมูลนั้นอย่างไร เมื่อคุณเขียนกระบวนงานที่เก็บไว้ คุณต้องคิดเกี่ยวกับสิทธิ์ที่พวกเขาต้องการ และสามารถเปิดเผยข้อมูลที่ละเอียดอ่อนได้หรือไม่ การตัดสินใจด้านความปลอดภัยที่เกิดขึ้นระหว่างการพัฒนานั้นง่ายต่อการนําไปใช้มากกว่าการเพิ่มในภายหลัง

การรักษาความปลอดภัยฐานข้อมูลสมัยใหม่ต้องใช้แนวทางการป้องกันในเชิงลึก มาตรการรักษาความปลอดภัยเพียงอย่างเดียวไม่เพียงพอ คุณต้องมีการเข้ารหัสเพื่อปกป้องข้อมูลแม้ว่าพื้นที่จัดเก็บข้อมูลจะถูกบุกรุกการปิดบังเพื่อจํากัดการเปิดเผยค่าที่ละเอียดอ่อนการกรองระดับแถวเพื่อบังคับใช้ขอบเขตข้อมูลและการตรวจสอบเพื่อติดตามว่าใครเข้าถึงอะไรและเมื่อใด แต่ละเลเยอร์จัดการกับเวกเตอร์ภัยคุกคามและข้อกําหนดการปฏิบัติตามข้อกําหนดที่แตกต่างกัน

สิ่งที่คุณจะได้เรียนรู้

ในมอดูลนี้ คุณจะได้เรียนรู้วิธีการ:

  • ออกแบบและใช้การเข้ารหัสข้อมูลโดยใช้การเข้ารหัสลับเสมอและการเข้ารหัสระดับคอลัมน์
  • กําหนดค่าการมาสก์ข้อมูลแบบไดนามิกเพื่อปกป้องข้อมูลที่ละเอียดอ่อนจากผู้ชมที่ไม่ได้รับอนุญาต
  • ใช้ Row-Level Security เพื่อกรองการเข้าถึงข้อมูลตามบริบทของผู้ใช้
  • ออกแบบสิทธิ์ระดับออบเจ็กต์โดยใช้บทบาทและสคีมา
  • ใช้การเข้าถึงฐานข้อมูลที่ปลอดภัยและไร้รหัสผ่านโดยใช้ Microsoft Entra ID และข้อมูลประจําตัวที่มีการจัดการ
  • กําหนดค่าการตรวจสอบเพื่อติดตามกิจกรรมฐานข้อมูลและรักษาการปฏิบัติตามข้อกําหนด
  • ตําแหน่งข้อมูลโมเดลที่ปลอดภัยสําหรับโซลูชันฐานข้อมูลที่เปิดใช้งาน AI
  • ปกป้องตําแหน่งข้อมูล GraphQL, REST และ MCP จากการเข้าถึงโดยไม่ได้รับอนุญาต

ข้อกำหนดเบื้องต้น

  • มีประสบการณ์ในการเขียนแบบสอบถาม T-SQL และพัฒนาฐานข้อมูลใน SQL Server, Azure SQL หรือฐานข้อมูล SQL ใน Microsoft Fabric
  • ความคุ้นเคยกับแนวคิดด้านความปลอดภัยของฐานข้อมูล เช่น การรับรองความถูกต้องและการอนุญาต
  • ความเข้าใจพื้นฐานเกี่ยวกับ Microsoft Entra ID (เดิมคือ Azure Active Directory)
  • เข้าถึง SQL Server, ฐานข้อมูล Azure SQL หรือฐานข้อมูล SQL ใน Microsoft Fabric สําหรับการทดสอบ