Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Importante
Você está procurando uma solução de banco de dados para cenários de alta escala com um contrato de nível de serviço (SLA) de disponibilidade de 99.999%, dimensionamento automático instantâneo e failover automático em várias regiões? Considere Azure Cosmos DB para NoSQL.
Você está procurando implementar um gráfico de processamento analítico on-line (OLAP) ou migrar um aplicativo Apache Gremlin existente? Considere Graph em Microsoft Fabric.
O Azure Cosmos DB para Apache Gremlin é um serviço de banco de dados gráfico totalmente gerenciado que permite armazenar, consultar e percorrer dados gráficos em grande escala usando a linguagem de consulta Gremlin.
Este artigo fornece orientação sobre como proteger melhor sua implantação do Azure Cosmos DB para Apache Gremlin.
Segurança de rede
Desative o acesso à rede pública e use apenas Endpoints Privados: Implemente e configure Azure Cosmos DB para NoSQL com uma configuração que restrinja o acesso à rede a uma rede virtual implementada no Azure. A conta é exposta através da sub-rede específica que você configurou. Em seguida, desative o acesso à rede pública para toda a conta e use pontos de extremidade privados exclusivamente para serviços que se conectam à conta. Para obter mais informações, consulte Configurar o acesso à rede virtual e configurar o acesso a partir de pontos de extremidade privados.
Ativar o Perímetro de Segurança de Rede para isolamento de rede: Use o Perímetro de Segurança de Rede (NSP) para restringir o acesso à sua conta Azure Cosmos DB, definindo limites de rede e isolando-a do acesso público à internet. Para obter mais informações, consulte Configurar perímetro de segurança de rede.
Gestão de identidades
- Usar o plano de controlo de acesso baseado em funções do Azure para gerir bases de dados, contas e contentores: Aplique o controlo de acesso baseado em funções do Azure para definir permissões detalhadas para gerir contas Azure Cosmos DB, bases de dados e contentores. Esse controle garante que apenas usuários ou serviços autorizados possam executar operações administrativas. Para obter mais informações, consulte Conceder acesso ao plano de controle.
Segurança dos transportes
- Use e imponha o TLS 1.3 para segurança de transporte: imponha a segurança da camada de transporte (TLS) 1.3 para proteger os dados em trânsito com os protocolos criptográficos mais recentes, garantindo criptografia mais forte e melhor desempenho. Para obter mais informações, consulte Aplicação mínima de TLS.
Encriptação de dados
Criptografe dados em repouso ou em movimento usando chaves gerenciadas por serviço ou chaves gerenciadas pelo cliente (CMKs): proteja dados confidenciais criptografando-os em repouso e em trânsito. Use chaves gerenciadas por serviço para simplicidade ou chaves gerenciadas pelo cliente para maior controle sobre a criptografia. Para obter mais informações, consulte Configurar chaves gerenciadas pelo cliente.
Use o Always Encrypted para proteger dados com encriptação do lado do cliente: O Always Encrypted garante que os dados sensíveis são encriptados do lado do cliente antes de serem enviados para Azure Cosmos DB, proporcionando uma camada extra de segurança. Para obter mais informações, consulte Sempre criptografado.
Backup e restauração
Ative backup e restauro contínuos nativos: Proteja os seus dados ativando o backup contínuo, o que lhe permite restaurar a sua conta Azure Cosmos DB a qualquer momento dentro do período de retenção. Para obter mais informações, consulte Backup e restauro contínuos.
Testar procedimentos de backup e recuperação: para verificar a eficácia dos processos de backup, teste regularmente a restauração de bancos de dados, contêineres e itens. Para obter mais informações, consulte restaurar um contêiner ou banco de dados.