Общие сведения о безопасности в Azure Управляемый экземпляр для Apache Cassandra
В этой статье рассматриваются рекомендации по обеспечению безопасности базы данных и ключевые функции, предлагаемые Azure Управляемый экземпляр для Apache Cassandra, которые помогут вам предотвратить, обнаруживать и реагировать на нарушения базы данных.
Как защитить свою базу данных
Ответственность за безопасность данных лежит как на клиенте, так и на поставщике базы данных. В зависимости от выбранного поставщика базы данных доля ответственности клиента может меняться. Если выбрать локальное решение, то клиент должен предоставить все — от защиты конечной точки до физической безопасности оборудования, а это непростая задача. Если вы выбираете управляемую службу, например Azure Управляемый экземпляр для Apache Cassandra, ваша область проблем снижается.
Как Azure Управляемый экземпляр защитить базу данных
| Требование по безопасности | Подход к безопасности Apache Cassandra в Azure Управляемый экземпляр |
|---|---|
| Безопасность сети | Ресурсы Azure Управляемый экземпляр для ресурсов Apache Cassandra размещаются в клиенте Майкрософт с картами сетевого интерфейса для каждого ресурса, внедренного исключительно в виртуальная сеть с помощью частных IP-адресов. Общедоступные IP-адреса, предоставляемые этой службой, отсутствуют. |
| Автоматическая оперативная архивация | Центр обработки данных Apache Cassandra azure Управляемый экземпляр выполняет резервное копирование каждые 4 часа и сохраняется в течение двух дней. Резервные копии хранятся в локальных учетных записях хранения. |
| Восстановление удаленных данных | Автоматическое оперативное резервное копирование можно использовать для восстановления данных, которые могут быть случайно удалены. Вы можете создать резервную копию данных в любую точку примерно через два дня после события удаления. |
| Шифрование HTTPS/SSL/TLS и дисков | В Azure Управляемый экземпляр для Apache Cassandra все данные шифруются неактивных данных. Применяется шифрование SSL сервера (TLS 1.2) и шифрования узлов и узлов. SSL клиента является необязательной конфигурацией. Поддерживаются управляемые клиентом ключи для шифрования данных на диске. Дополнительные сведения см. в статье. |
| Мониторинг атак | Azure Управляемый экземпляр для Apache Cassandra интегрирована с Azure Monitor. С помощью ведения журнала аудита и журналов действий можно отслеживать учетную запись на наличие аномальной активности. Вы можете просмотреть, какие операции были выполнены в ресурсах, которые инициировали операцию, когда произошла операция, состояние операции и многое другое. |
| Реагирование на атаки | После того как вы связались с поддержка Azure сообщить о потенциальной атаке, начинается процесс реагирования на инциденты на пять этапов. Целью пяти этапов является восстановление нормальной безопасности и операций службы как можно быстрее после обнаружения проблемы и запуска исследования. |
| Установка исправлений на серверы | В качестве управляемой базы данных Azure Управляемый экземпляр для Apache Cassandra устраняет необходимость управления серверами и исправлениями, которые выполняются автоматически. |
| Сертификация | Самый актуальный список сертификатов см. на общем сайте соответствия Требованиям Azure. |
Следующие шаги
Дополнительные сведения о сертификатах Майкрософт см. в разделе Центр управления безопасностью Azure.