Controlelijst voor azure-databasebeveiliging

Om de beveiliging te verbeteren, bevatten Azure SQL Database en Azure SQL Managed Instance ingebouwde besturingselementen voor beveiliging die u kunt gebruiken om de toegang te beperken en te beheren, gegevens te beveiligen en bedreigingen te bewaken.

Besturingselementen voor beveiliging zijn onder andere:

Firewallregels die de connectiviteit beperken per IP-adres en virtueel netwerk
Microsoft Entra-verificatie voor gecentraliseerd identiteitsbeheer
Connectiviteit beveiligen met TLS-versleuteling
Toegangsbeheer en autorisatie
Gegevensencryptie in rust en tijdens overdracht
Databasecontrole en detectie van bedreigingen
Geavanceerde functies voor gegevensbeveiliging

Inleiding

Voor cloudcomputing zijn nieuwe beveiligingsparadigma's vereist die mogelijk niet bekend zijn bij veel toepassingsgebruikers, databasebeheerders en programmeurs. Organisaties kunnen gebruikmaken van de uitgebreide beveiligingsfuncties van Azure SQL om gevoelige gegevens te beschermen en te voldoen aan wettelijke nalevingsvereisten.

Checklijst

We raden u aan het artikel over best practices voor Beveiliging van Azure SQL Database te lezen voordat u deze controlelijst bekijkt. Als u de aanbevolen procedures begrijpt, krijgt u de meeste waarde uit deze controlelijst. Gebruik deze controlelijst om te controleren of u de belangrijke beveiligingscontroles voor de beveiliging van Azure-databases hebt aangepakt.

Controlelijstcategorie	Beschrijving
Gegevens beveiligen
Versleuteling tijdens transport	Transport Layer Security (TLS) versleutelt gegevens in beweging tussen clients en databases. Azure SQL vereist TLS 1.2 of hoger voor beveiligde verbindingen. De database vereist beveiligde communicatie van clients op basis van het TDS-protocol (Tabular Data Stream) via TLS.
Versleuteling 'at rest'	Transparent Data Encryption (TDE) versleutelt gegevens en logboekbestanden in rust. TDE is standaard ingeschakeld voor alle nieuwe Azure SQL-databases. Met Bring Your Own Key (BYOK) kunt u TDE-versleutelingssleutels beheren in Azure Key Vault.
Versleuteling in gebruik	Always Encrypted beveiligt gevoelige gegevens door deze te versleutelen in clienttoepassingen. Versleutelingssleutels bereiken nooit de database-engine, waardoor de scheiding tussen gegevenseigenaren en gegevensbeheerders wordt gegarandeerd. Column-Level Encryption (CLE) versleutelt specifieke kolommen met behulp van symmetrische versleuteling voor extra beveiliging van gevoelige gegevens.
Toegang beheren
Databasetoegang	Microsoft Entra-verificatie biedt gecentraliseerd identiteitsbeheer met mogelijkheden voor eenmalige aanmelding (SSO). SQL-verificatie met sterke wachtwoorden biedt een alternatieve verificatiemethode. Autorisatie verleent gebruikers de minimale bevoegdheden die nodig zijn met behulp van op rollen gebaseerd toegangsbeheer.
Netwerktoegangsbeheer	IP-firewallregels op serverniveau beperken de toegang op basis van oorspronkelijke IP-adressen. IP-firewallregels op databaseniveau bieden gedetailleerd toegangsbeheer per database. Service-eindpunten voor virtueel netwerk bieden connectiviteit vanuit specifieke virtuele Azure-netwerken. Private Link biedt privéconnectiviteit met Azure SQL Database met behulp van een privé-IP-adres binnen uw virtuele netwerk.
Toegangsbeheer voor toepassingen	Row-Level Beveiliging (RLS) beperkt de toegang op rijniveau op basis van de identiteit, rol of uitvoeringscontext van een gebruiker. Dynamische gegevensmaskering beperkt de blootstelling van gevoelige gegevens door deze te maskeren voor niet-bevoegde gebruikers zonder de onderliggende gegevens te wijzigen. Gegevensdetectie en -classificatie identificeert, classificeert en labelt gevoelige gegevens voor verbeterde beveiliging en naleving.
Proactieve bewaking
Controle en detectie	Controle houdt databasegebeurtenissen bij en schrijft ze naar een auditlogboek in uw Azure Storage-account, Log Analytics-werkruimte of Event Hubs. Azure SQL Database-status bijhouden met behulp van Azure Monitor en diagnostische instellingen. Microsoft Defender voor SQL detecteert afwijkende databaseactiviteiten die duiden op mogelijke beveiligingsrisico's, waaronder SQL-injectie, beveiligingsaanvallen en aanvallen op beveiligingsproblemen.
Evaluatie van beveiligingsproblemen	Evaluatie van beveiligingsproblemen detecteert, volgt en helpt potentiële beveiligingsproblemen in de database op te lossen. Biedt bruikbare beveiligingsaan aanbevelingen en risicorapporten voor naleving.
Gecentraliseerd beveiligingsbeheer	Microsoft Defender voor Cloud biedt gecentraliseerde beveiligingsbewaking en -beheer voor Azure SQL Database en andere Azure-services. Aanbevelingen voor beveiliging op basis van de Microsoft-cloudbeveiligingsbenchmark.
Gegevensintegriteit
Grootboekcapaciteit	Grootboek biedt manipulatiedetectiemogelijkheden door een onveranderbaar register van databasetransacties te maken. Helpt te voldoen aan nalevingsvereisten voor verificatie van gegevensintegriteit.

Conclusie

Azure SQL Database en Azure SQL Managed Instance bieden robuuste databaseplatforms met uitgebreide beveiligingsfuncties die voldoen aan de vereisten voor organisatie- en regelgevingsnaleving. U kunt gegevens gedurende de gehele levenscyclus beveiligen( at rest, in transit en in gebruik), met behulp van Transparent Data Encryption, Always Encrypted en TLS. Verfijnde toegangscontroles, waaronder Row-Level Beveiliging, Dynamische gegevensmaskering en Microsoft Entra-verificatie zorgen ervoor dat alleen geautoriseerde gebruikers toegang hebben tot gevoelige gegevens. Continue bewaking via controle, Microsoft Defender voor SQL en Evaluatie van beveiligingsproblemen helpt bij het proactief identificeren en oplossen van beveiligingsrisico's.

Volgende stappen

U kunt de beveiliging van uw database verbeteren tegen kwaadwillende gebruikers of onbevoegde toegang met een paar eenvoudige stappen:

Firewallregels configureren voor uw server en databases
Uw gegevens beveiligen met versleuteling
SQL Database-controle inschakelen
Microsoft Defender voor SQL inschakelen voor detectie van bedreigingen
Beveiligingsrichtlijnen controleren

Feedback

Is deze pagina nuttig?

Last updated on 2025-11-07