Azure SQL Database の多層防御アプローチ

脆弱性や標的型攻撃に対する防御は、ひとつのサービスによって行うのではなく、複数のレイヤーごとに必要な手立てを講じることが一般的です。
以下に、代表的な防御策と関連するサービスの紹介 URL をまとめますのでご活用ください。
既定で有効なサービスもあれば、お客様の要件に応じて有効とするサービスがございます。

 

1.情報の保護
 ・通信の暗号化
  https://support.microsoft.com/ja-jp/help/3135244/tls-1-2-support-for-microsoft-sql-server
 ・保存データの暗号化
  https://docs.microsoft.com/ja-jp/azure/sql-database/transparent-data-encryption-azure-sql
 ・使用時の暗号化
  https://docs.microsoft.com/ja-jp/sql/relational-databases/security/encryption/always-encrypted-database-engine?view=sql-server-ver15

 

2.認証、アクセス権管理
 ・Azure Active Directory 認証
  https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-aad-authentication
 ・行レベルのセキュリティ-
  https://docs.microsoft.com/ja-jp/sql/relational-databases/security/row-level-security?view=sql-server-ver15

 

3.ネットワークセキュリティー
 ・IP ファイアウォール
  https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-firewall-configure
 ・ネットワークファイアウォール
  https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-service-endpoints-overview

 

4.脅威の検出
 ・Advanced Threat Protection
  https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-threat-detection
 ・イベント追跡による監査
  https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-auditing
 ・脆弱性評価
  https://docs.microsoft.com/ja-jp/azure/sql-database/sql-vulnerability-assessment
 ・Azure Security Center
  https://azure.microsoft.com/ja-jp/services/security-center/


各項目の詳細は以下にまとめられております。

[Azure SQL Database のセキュリティ機能の概要]

https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-security-overview

いいね (この記事が参考になった人の数:1)
(↑参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルプロセス&テクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください