Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Important
Letar du efter en databaslösning för storskaliga scenarier med ett serviceavtal på 99,999% tillgänglighetsnivå (SLA), snabb autoskalning och automatisk redundans i flera regioner? Överväg Azure Cosmos DB för NoSQL.
Vill du implementera ett OLAP-diagram (Online Analytical Processing) eller migrera ett befintligt Apache Gremlin-program? Överväg Graph i Microsoft Fabric.
Azure Cosmos DB för Apache Gremlin är en fullständigt hanterad grafdatabastjänst som gör att du kan lagra, fråga efter och bläddra i storskaliga grafdata med gremlin-frågespråket.
Den här artikeln innehåller vägledning om hur du bäst skyddar din Azure Cosmos DB för Apache Gremlin-distribution.
Nätverkssäkerhet
Inaktivera allmän nätverksåtkomst och använd endast privata slutpunkter: Distribuera Azure Cosmos DB för NoSQL med en konfiguration som begränsar nätverksåtkomst till ett virtuellt nätverk distribuerat i Azure. Kontot exponeras via det specifika undernät som du har konfigurerat. Inaktivera sedan åtkomsten till det offentliga nätverket för hela kontot och använd endast privata slutpunkter för tjänster som ansluter till kontot. Mer information finns i Konfigurera åtkomst till virtuella nätverk och konfigurera åtkomst från privata slutpunkter.
Aktivera nätverkssäkerhetsperimeter för nätverksisolering: Använd Nätverkssäkerhetsperimeter (NSP) för att begränsa åtkomsten till ditt Azure Cosmos DB-konto genom att definiera nätverksgränser och isolera den från offentlig Internetåtkomst. Mer information finns i Konfigurera nätverkssäkerhetsperimeter.
Identitetshantering
- Använd rollbaserad åtkomstkontroll på Azure kontrollplan för att hantera kontodatabaser och containrar: Använd Azure rollbaserad åtkomstkontroll för att definiera detaljerade behörigheter för att hantera Azure Cosmos DB konton, databaser och containrar. Den här kontrollen säkerställer att endast behöriga användare eller tjänster kan utföra administrativa åtgärder. För mer information, se Bevilja åtkomst till kontrollplanen.
Transportsäkerhet
- Använd och framtvinga TLS 1.3 för transportsäkerhet: Framtvinga säkerhet på transportnivå (TLS) 1.3 för att skydda data under överföring med de senaste kryptografiska protokollen, vilket ger starkare kryptering och bättre prestanda. Mer information finns i Minsta TLS-tillämpning.
Datakryptering
Kryptera data i vila eller i rörelse med hjälp av tjänsthanterade nycklar eller kundhanterade nycklar (CMK:er): Skydda känsliga data genom att kryptera dem i vila och under överföring. Använd tjänsthanterade nycklar för enkelhetens skull eller för kundhanterade nycklar för större kontroll över kryptering. Mer information finns i Konfigurera kundhanterade nycklar.
Använd Always Encrypted för att skydda data med kryptering på klientsidan: Always Encrypted säkerställer att känsliga data krypteras på klientsidan innan de skickas till Azure Cosmos DB, vilket ger ett extra säkerhetslager. Mer information finns i Always Encrypted.
Säkerhetskopiering och återställning
Aktivera inbyggd kontinuerlig säkerhetskopiering och återställning: Skydda dina data genom att aktivera kontinuerlig säkerhetskopiering, vilket gör att du kan återställa ditt Azure Cosmos DB-konto till valfri tidpunkt inom kvarhållningsperioden. Mer information finns i Kontinuerlig säkerhetskopiering och återställning.
Testa säkerhetskopierings- och återställningsprocedurer: Testa regelbundet återställningen av databaser, containrar och objekt för att verifiera säkerhetskopieringsprocessernas effektivitet. Mer information finns i återställa en container eller databas.