บทนำ
ความปลอดภัยของข้อมูลไม่ใช่แค่การป้องกันผู้โจมตีจากภายนอกเท่านั้น คุณต้องปกป้องข้อมูลที่ละเอียดอ่อนจากการเข้าถึงภายในโดยไม่ได้รับอนุญาต รักษาการปฏิบัติตามกฎระเบียบ และสร้างความรับผิดชอบผ่านเส้นทางการตรวจสอบโดยละเอียด แพลตฟอร์ม SQL ของ Microsoft มีคุณสมบัติด้านความปลอดภัยในตัวที่ตอบสนองความต้องการเหล่านี้โดยไม่ต้องมีการเปลี่ยนแปลงแอปพลิเคชันจํานวนมาก
แนวทางปฏิบัติในการพัฒนาสมัยใหม่กําหนดให้คุณต้องสร้างความปลอดภัยในการออกแบบฐานข้อมูลของคุณตั้งแต่เริ่มต้น เมื่อคุณสร้างตารางที่เก็บข้อมูลส่วนบุคคล คุณต้องพิจารณาว่าใครควรดูข้อมูลนั้นและจะปกป้องข้อมูลนั้นอย่างไร เมื่อคุณเขียนกระบวนงานที่เก็บไว้ คุณต้องคิดเกี่ยวกับสิทธิ์ที่พวกเขาต้องการ และสามารถเปิดเผยข้อมูลที่ละเอียดอ่อนได้หรือไม่ การตัดสินใจด้านความปลอดภัยที่เกิดขึ้นระหว่างการพัฒนานั้นง่ายต่อการนําไปใช้มากกว่าการเพิ่มในภายหลัง
การรักษาความปลอดภัยฐานข้อมูลสมัยใหม่ต้องใช้แนวทางการป้องกันในเชิงลึก มาตรการรักษาความปลอดภัยเพียงอย่างเดียวไม่เพียงพอ คุณต้องมีการเข้ารหัสเพื่อปกป้องข้อมูลแม้ว่าพื้นที่จัดเก็บข้อมูลจะถูกบุกรุกการปิดบังเพื่อจํากัดการเปิดเผยค่าที่ละเอียดอ่อนการกรองระดับแถวเพื่อบังคับใช้ขอบเขตข้อมูลและการตรวจสอบเพื่อติดตามว่าใครเข้าถึงอะไรและเมื่อใด แต่ละเลเยอร์จัดการกับเวกเตอร์ภัยคุกคามและข้อกําหนดการปฏิบัติตามข้อกําหนดที่แตกต่างกัน
สิ่งที่คุณจะได้เรียนรู้
ในมอดูลนี้ คุณจะได้เรียนรู้วิธีการ:
- ออกแบบและใช้การเข้ารหัสข้อมูลโดยใช้การเข้ารหัสลับเสมอและการเข้ารหัสระดับคอลัมน์
- กําหนดค่าการมาสก์ข้อมูลแบบไดนามิกเพื่อปกป้องข้อมูลที่ละเอียดอ่อนจากผู้ชมที่ไม่ได้รับอนุญาต
- ใช้ Row-Level Security เพื่อกรองการเข้าถึงข้อมูลตามบริบทของผู้ใช้
- ออกแบบสิทธิ์ระดับออบเจ็กต์โดยใช้บทบาทและสคีมา
- ใช้การเข้าถึงฐานข้อมูลที่ปลอดภัยและไร้รหัสผ่านโดยใช้ Microsoft Entra ID และข้อมูลประจําตัวที่มีการจัดการ
- กําหนดค่าการตรวจสอบเพื่อติดตามกิจกรรมฐานข้อมูลและรักษาการปฏิบัติตามข้อกําหนด
- ตําแหน่งข้อมูลโมเดลที่ปลอดภัยสําหรับโซลูชันฐานข้อมูลที่เปิดใช้งาน AI
- ปกป้องตําแหน่งข้อมูล GraphQL, REST และ MCP จากการเข้าถึงโดยไม่ได้รับอนุญาต
ข้อกำหนดเบื้องต้น
- มีประสบการณ์ในการเขียนแบบสอบถาม T-SQL และพัฒนาฐานข้อมูลใน SQL Server, Azure SQL หรือฐานข้อมูล SQL ใน Microsoft Fabric
- ความคุ้นเคยกับแนวคิดด้านความปลอดภัยของฐานข้อมูล เช่น การรับรองความถูกต้องและการอนุญาต
- ความเข้าใจพื้นฐานเกี่ยวกับ Microsoft Entra ID (เดิมคือ Azure Active Directory)
- เข้าถึง SQL Server, ฐานข้อมูล Azure SQL หรือฐานข้อมูล SQL ใน Microsoft Fabric สําหรับการทดสอบ