클라우드 데이터 보안: SQL Azure 데이터 보호

마이그레이션 데이터 클라우드를 현재 논의의 주요 초점 이다. 신속 하 게 마이크로 소프트의 SQL Azure 클라우드 데이터베이스에서 SQL Server의 인스턴스를 실행 하 고 신속 하 게 새로운 트랜잭션 응용 프로그램 또는 보고서 등 데이터 분석 응용 프로그램에 대 한 데이터를 로드할 수 있습니다. 그러나, 마이그레이션 데이터를 SQL Azure 또는 아마존 e c 2는 큰 주의 해야합니다. 없는 사람들에 게 고객 데이터를 노출 하 고 싶지 않기 때문에 SQL Server 구름에 데이터를 보호 하는 것이 중요 합니다. SQL Azure 데이터 보호 Azure 방화벽 외부 세계에 데이터베이스를 여는 대신 SQL Azure를 사용 하 여 시작을 먼저 기억 하십시오. 기본적으로 SQL Azure의 데이터베이스 에서만 Microsoft의 내부 푸른 서버에서 액세스할 수 있습니다. SQL Azure에 직접 연결 하는 인스턴스에 대 한 귀하의 가정 이나 사무실 연결의 IP 주소를 허용 하도록 SQL Azure 방화벽을 구성 합니다. Windows Azure 관리 포털에 로그인 그림 1에서와 같이 SQL Azure 구독 탭의 구독을 볼 수 있어야 하 고. 498) this.width=498 ' OnMouseWheel = 'javascript:return 큰 (이)' 높이 = ' 359 "alt =" "너비 =" 536 "국경 =" 0 "src =" http : //images.51cto.com/files/uploadimg/20110524/1022420.jpg "/ > 그림 1에서는 Windows Azure 구독 방화벽 규칙 선택 서버"Fz9fnjspok", 구독 메뉴에서 그림 1의 오른쪽에 방화벽 규칙 단추를 볼 수 있습니다. 그것을 클릭 하 고 확인 하 고 SQL Azure 인스턴스에 대 한 방화벽 규칙을 편집할 수 있습니다. 그림 2 에서처럼 두 방화벽 규칙은이 경우에. 유용한 생각 몇 가지 가능한 규칙을 방화벽으로 사용 해야 합니다. 있다면 나중 활동 모임이 나 휴가에서 규칙을 추가 하려면 필요와 같은, 그것이 끝날 때 그것을 삭제 합니다. 이 매우 짧은 시간에도 위험할 수 있다 SQL Azure의 인스턴스에 침입에서 권한이 없는 사람이 방지 도움이 됩니다. 498) this.width=498 ' OnMouseWheel = 'javascript:return 큰 (이)' 높이 = ' 364 "alt =" "너비 =" 529 "국경 =" 0 "src =" http : //images.51cto.com/files/uploadimg/20110524/1022421.jpg "/ > SQL Azure 2의이 인스턴스에서 방화벽 규칙. SQL Azure 현실 보호 뿐만 아니라 개체 수준 사용 권한방화벽의 예, 원할 것입니다 또한 그들 즉 모범 사례를 따라, 그들의 작업을 완료 하는 사용자 또는 로그인 적은 권한 부여. 현재 클라이언트 도구는 SQL Azure 데이터베이스에 연결할 때이 작업을 수행 하기 쉬운, SQL Server Management Studio 사용 권한을 수정 하려면 사용자 인터페이스는 없습니다. SQL Azure 데이터베이스 역할 및 개체 수준 사용 권한 제한을 지원 하지 않습니다 구성 계정, 응용 프로그램 소비자 최소한 가능한 최소 권한으로 SQL Azure 데이터베이스 연결. 그러면 사용자 액세스할 수 없습니다 그들은 필요 하지 않습니다 개체는 전통적인 SQL Server 데이터베이스 인스턴스에 어떻게 있습니다. SQL 주입 및 Azure 호스팅된 azure 응용 프로그램 전통적인 웹 응용 프로그램으로 SQL 주입 공격에 취약 하다. 이 데이터는 브라우저, 신뢰할 수 없습니다 및 모든 데이터베이스 호출 설정 해야 합니다 (응용 프로그램에서 문자열 연결) 하는 대신 매개 변수가 있는 최종 사용자에 게 반환. 개체-관계형 매핑 (ORM)을 사용 하는 경우 Entity Framework (EF) ORM 데이터베이스 매개 변수화 됩니다 응용 프로그램 코드를 작성 하는 당신을 위해 전화. 그러나, ORM을 사용 하지 않는 경우 응용 프로그램의 데이터베이스 호출의 매개 변수화 되어야 합니다 "편집자 추천" 클라우드 보안 문제 보고 하는 방법? "The 최고의 기술 혁신 상을" "클라우드 보안" 방화벽의 다음 세대에 미래 방향으로 초점을 선도 상승 바라쿠다 전체 레이아웃 "클라우드 보안" 클라우드 보안 서비스: WAF와 DDoS 공격 클라우드 보안에 대 한 예방 우려 그냥 구름? "책임 편집기: 첸 보 웬 전화: (010) 68476606" 원래: 클라우드 데이터 보안: SQL Azure 데이터 보호 홈 네트워크 보안에 반환