[大阪/横滨/德岛] 寻找基础设施/服务器端工程师!

[大阪/横滨/德岛] 寻找基础设施/服务器端工程师!

【超过500家企业部署】AWS搭建、运维、监控服务

【超过500家企业部署】AWS搭建、运维、监控服务

【CentOS的后继者】AlmaLinux OS服务器搭建/迁移服务

【CentOS的后继者】AlmaLinux OS服务器搭建/迁移服务

[仅适用于 WordPress] 云服务器“Web Speed”

[仅适用于 WordPress] 云服务器“Web Speed”

[便宜]网站安全自动诊断“快速扫描仪”

[便宜]网站安全自动诊断“快速扫描仪”

[预约系统开发] EDISONE定制开发服务

[预约系统开发] EDISONE定制开发服务

[注册100个URL 0日元] 网站监控服务“Appmill”

[注册100个URL 0日元] 网站监控服务“Appmill”

【兼容200多个国家】全球eSIM“超越SIM”

【兼容200多个国家】全球eSIM“超越SIM”

[如果您在中国旅行、出差或驻扎]中国SIM服务“Choco SIM”

[如果您在中国旅行、出差或驻扎]中国SIM服务“Choco SIM”

【全球专属服务】Beyond北美及中国MSP

【全球专属服务】Beyond北美及中国MSP

[YouTube]超越官方频道“美由丸频道”

[YouTube]超越官方频道“美由丸频道”

【总结】Microsoft Azure概述及特点【要点】

我是技术销售部门的大原。

Microsoft Azure 的概述、功能和要点的总结文章 (截至2017年11月的信息)

“微软Azure”概述

■ 即使您直接在用户公司创建帐户并付款,您也可以用日元而不是美元付款。
(不受汇率影响)

■ 无需注册信用卡即可通过帐单付款。 (在这种情况下,免费套餐将消失)

■ 即使用户公司签订了合同,管辖法律也是日本法律。
(管辖权为东京地方法院)

■ 东京和大阪有地区,因此只能在国内地区采取DR/BCP 措施。
(顺便说一句,AWS还计划在2018年开设大阪本地区域)

■ 每个服务产品的SLA 在独立级别上保证为99.5% 或更高。

获得
基于外部审核的云安全认证体系CS Gold Mark Certification (在日本,只有微软和NTT East两家公司获得了认证)

■ 在云提供商中,我们拥有最多的区域。
(全球有42个地区)

“Microsoft Azure”的功能特点

■ 负载均衡器
Basic可免费使用(Standard仍为预览版)

■ 数据带宽(数据传输量)
/每月输出最多5GB免费

■ “Visual Studio”和“.NET Framework”可以与Azure 的远程桌面功能一起使用。
・无需安装开发环境,即可在Azure上无缝开发应用程序。

Azure 备份/Azure 站点恢复
- 您可以备份位于远程位置的每个映像
- 虚拟机存储为 VHD 文件,因此您可以定期备份它们。

LRS:本地冗余(同一区域内的备份)
GRS:地理冗余(地理上分离的区域之间的备份)

[使用 Azure 备份备份虚拟机]
https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/tutorial-backup-vms

- 但是,Azure 到 Azure 备份仍处于预览阶段。
*最初是本地环境 → Azure 上的灾难恢复服务

[Azure 区域复制]
https://docs.microsoft.com/ja-jp/azure/site-recovery/azure-to-azure-quickstart

■ ID 与现有本地环境链接
- Azure Active Directory 允许 Azure 和 Office 365 的 ID 集成和管理

■ 与本地的数据库链接
・本地SQL Server 可以在Azure 上进行故障转移。

■ 活动异地复制
在与主数据库上运行的 SQL 数据库不同的区域中
最多创建 4 个副本
该功能主要作为DR/BCP对策以及自动故障转移。

[参考]
https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-geo-replication-overview

*不过,未来也会发布RDS可用区功能(托管RDS)

■ 分配任意或现有的专用IP 地址
- 如果是虚拟机,则可以分配。
- 对于 SQL 数据库,
无法为日本地区的 SQL 数据库分配专用 IP 地址。
*海外地区可以分配私有IP地址,但目前处于预览阶段。

[参考]
https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-networks-static-private-ip-arm-pportal

*将来,
将可以使用 VPN 从 Azure 内的虚拟本地网络直接连接到 SQL 数据库。

*顺便说一句,如果您不使用VPN,
SQL Database标配防火墙功能,因此您
可以使用端口1433将内部SQL Server连接到SQL Database,
指定连接的IP地址并设置安全性是可以提高水平的。

[参考]
https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-service-endpoints-overview

■ SQL 数据库的类型:“单一数据库”和“弹性池”
・单一数据库:管理单一数据库时
如果每个数据库有不同的用途,请为每个数据库启动所需数量的单一数据库。

- 弹性池:管理多个数据库时

以特定模式使用多个数据库
时,建议使用弹性池例如,有一种情况,每个客户都使用相同的系统,但只有数据库是分开的。

[参考:关于弹性池]
https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-elastic-pool

■ SQL 数据库服务级别和规范

・ERT:预计恢复时间
・RPO:恢复点目标

SQL 数据库安全


支持
Azure Active Directory 身份验证
集成了
主要目录服务、高级身份管理功能和 Azure AD 还是一个丰富的、基于标准的平台,

允许开发人员使用集中策略和规则来控制对其应用程序的访问

[参考]
https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-whatis


始终加密-存储在
Azure SQL 数据库SQL Server信用卡号和标识号)的功能

[参考]
https://docs.microsoft.com/ja-jp/sql/relational-databases/security/encryption/always-encrypted-database-engine

■ 透明数据加密(TDE)
- 加密存储数据的功能。
加密 SQL Server 和 Azure SQL 数据库中的数据文件。
为了保护您的数据库,
您可以采取预防措施,例如设计安全系统、加密敏感资产以及在数据库服务器上构建防火墙。

[参考]
https://docs.microsoft.com/ja-jp/sql/relational-databases/security/encryption/transparent-data-encryption-azure-sql

■ SQL 数据库审核
- 跟踪数据库事件并将
事件写入Azure 存储帐户中的审核日志。
维护和执行法规遵从性,了解数据库活动,并
深入了解表明业务问题或可疑安全违规的差异和异常情况。

[参考]
https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-auditing

■ 数据库表行级安全性行

允许您
根据执行查询的用户的特征来 (例如组成员身份和执行上下文)

[参考]
https://docs.microsoft.com/ja-jp/sql/relational-databases/security/row-level-security

■ 动态数据屏蔽
屏蔽敏感数据,以限制数据暴露给非特权用户。
动态数据脱敏(DDM)
可以极大地简化应用程序安全设计和编码。

[参考]
https://docs.microsoft.com/ja-jp/sql/relational-databases/security/dynamic-data-masking

概括

关于DB的总结有很多,但看起来它可以灵活地响应DB需求,因此
作为核心业务系统的DR/BCP措施可能是一个好主意。



                  
如果您觉得这篇文章有帮助,请点赞!
0
加载中...
0 票,平均:0.00 / 10
1,707
X Facebook 哈特纳书签 口袋
[2025.6.30 Amazon Linux 2 支持结束] Amazon Linux 服务器迁移解决方案

[2025.6.30 Amazon Linux 2 支持结束] Amazon Linux 服务器迁移解决方案

写这篇文章的人

关于作者

大原

我的职业生涯始于电信行业,担任销售人员,负责为企业引进网络服务、OA设备、群件等IT产品。

之后,他在一家基于SIer的数据中心业务公司担任物理服务器/托管服务的售前工程师和SaaS型SFA/CRM/BtoB电子商务的客户工程师,然后加入现在的公司,超过。

目前我驻扎在亚洲硅谷的中国深圳,每天的日常就是看中国电视剧和账单。

资质:二级簿记