安全问题关于Azure Windows上的SQL Server虚拟机
问题描述:
我们需要将Windows 2003上的SQL Server数据库迁移到Windows 2008或更高版本的新环境。 用户主要通过桌面PC上的Excel访问当前数据库。安全问题关于Azure Windows上的SQL Server虚拟机
我认为Azure是其中一种选择,但据我研究,我们很难采用它,因为存在以下安全问题。
SQL Server身份验证是唯一的选择,一旦他们来认识的用户名和密码任何人都可以访问该数据块。
通过存储的数据无法加密数据的通信。
谁能指出,如果我的理解是错误的还是劝我,如果你知道解开我的顾虑什么方法?
答
SQL Server身份验证不是您唯一的选择。如果您在组织的网络和Azure中的虚拟网络之间创建站点到站点VPN隧道,则可以将虚拟机加入到您的AD域中。这里有关于如何做到这一点的ServerFault的答案。
通过使用站点到站点或点对站点VPN,您的用户通过加密隧道进行连接,因此数据在传输过程中被加密。
VPN的另一个优点是您可以设置您的网络安全组规则,以便SQL服务器只能从虚拟网络内或通过VPN访问。
juunas,非常感谢您的宝贵意见!如果我们能够采纳它,那么我的两个担忧就会被解开。该链接将帮助我很多。对此,我真的非常感激! – yobioo