关于sql:安全无忧性能可靠SQL托管实例最新动态

28次阅读

共计 1636 个字符,预计需要花费 5 分钟才能阅读完成。

Azure SQL Managed Instance(SQL 托管实例 ), 简称 SQL MI,。它是一种智能、可缩放的云数据库服务;它将被宽泛应用的 SQL Server 数据库引擎兼容性与齐全托管的云平台及其所有劣势相结合。SQL 托管实例 具备与最新 SQL Server (企业版) 数据库引擎近 100% 的兼容性,提供解决常见平安问题的本机虚构网络 (VNet)反对,它提供现有 SQL Server 客户习用的业务模型。同时,SQL 托管实例 保留了所有 PaaS 性能(主动修补和版本更新、主动备份、高可用性),可大幅升高治理开销和总领有老本。

特色翻新

PaaS 劣势

  • 无需洽购和治理硬件
  • 不产生底层根底构造的治理开销
  • 疾速预配和服务缩放
  • 主动修补和版本升级
  • 与其余 PaaS 数据服务集成

业务连续性

  • 99.99% 的运行工夫 SLA
  • 内置 高可用性
  • 应用主动备份爱护数据
  • 客户可配置的备份保留期
  • 用户发动的 备份
  • 数据库工夫点还原 性能

安全性和合乎性

  • 隔离的环境(VNet 集成、单租户服务、专用的计算和存储资源)
  • 通明数据加密 (TDE)
  • Azure Active Directory (AAD) 身份验证、繁多登录反对
  • Azure AD 服务器主体(登录名)
  • 遵循与 Azure SQL 数据库雷同的合规性规范
  • SQL 审计
  • 高级威逼防护

可管理性

  • 用于主动预配和缩放服务的 Azure 资源管理器 API
  • 用于手动预配和缩放服务的 Azure 门户性能
  • 数据迁徙服务

平安性能

Azure SQL 托管实例提供一组可用于爱护数据的高级平安性能。

  • SQL 托管实例审核– 可跟踪数据库事件,并将其写入 Azure 存储帐户中的审核日志文件。审核可帮忙你始终放弃听从法规、理解数据库流动,以及深刻理解能够指明业务考量因素或疑似平安违规的偏差和异样。
  • 动态数据加密 – SQL 托管实例提供动态数据加密,应用传输层安全性爱护数据。除传输层安全性以外,SQL 托管实例还应用 Always Encrypted 在动静、动态和查询处理期间提供敏感数据的爱护。Always Encrypted 可针对波及要害数据被盗的破绽提供数据安全性。例如,借助 Always Encrypted,信用卡号即便在查询处理期间也始终加密存储在数据库中,容许经受权员工或须要解决该数据的应用程序在应用时进行解密。
  • 高级威逼防护 是对审核的补充,它在服务中提供一个内置的附加平安智能层,用于检测希图拜访或应用数据库的异样的潜在无害尝试。呈现可疑流动、潜在破绽、SQL 注入攻打和异样数据库拜访模式时,它会收回警报。能够从 Microsoft Defender for Cloud 查看高级威逼防护警报。它们可提供可疑流动的详细信息,以及如何考察和缓解威逼的举荐操作。
  • 动态数据掩码 性能通过对非特权用户模糊化敏感数据来限度此类数据的透露。动态数据掩码容许指定在对应用层产生最小影响的前提下能够走漏的敏感数据量,从而帮忙避免未经受权的用户拜访敏感数据。它是一种基于策略的平安性能,会在针对指定的数据库字段运行查问后返回的后果集中暗藏敏感数据,同时放弃数据库中的数据不变。
  • 应用行级别安全性 (RLS) 可依据执行查问的用户特色(例如按组成员身份或执行上下文),管制对数据库表中的行的拜访。RLS 简化了应用程序中的安全性设计和编程。应用 RLS 可针对数据行拜访施行限度。例如,确保工作人员只能拜访与其部门相干的数据行,或者将可拜访的数据限度为相干的数据。
  • 通明数据加密 (TDE) 能够加密 SQL 托管实例数据文件,称为静态数据加密。TDE 针对数据和日志文件执行实时 I/O 加密和解密。加密应用数据库加密密钥 (DEK),它存储在数据库疏导记录中,可在复原时应用。可应用通明数据加密爱护托管实例中的所有数据库。TDE 是 SQL Server 中教训证的动态加密技术,许多合乎性规范都须要它来避免存储介质被盗。

通过 Azure 数据库迁徙服务或本机还原来反对将加密数据库迁徙到 SQL 托管实例。如果打算应用本机还原迁徙加密数据库,则必须将现有 TDE 证书从 SQL Server 实例迁徙到 SQL 托管实例。

Ignite 公布的最新性能预览

正文完
 0