安全問題關於Azure Windows上的SQL Server虛擬機

Question

我們需要將Windows 2003上的SQL Server數據庫遷移到Windows 2008或更高版本的新環境。 用戶主要通過桌面PC上的Excel訪問當前數據庫。

我認爲Azure是其中一種選擇，但據我研究，我們很難採用它，因爲存在以下安全問題。

1. SQL Server身份驗證是唯一的選擇，一旦他們來認識的用戶名和密碼任何人都可以訪問該數據塊。

2. 通過存儲的數據無法加密數據的通信。

誰能指出，如果我的理解是錯誤的還是勸我，如果你知道解開我的顧慮什麼方法？

Answer 1

SQL Server身份驗證不是您唯一的選擇。如果您在組織的網絡和Azure中的虛擬網絡之間創建站點到站點VPN隧道，則可以將虛擬機加入到您的AD域中。這裏有關於如何做到這一點的ServerFault的答案。

通過使用站點到站點或點對站點VPN，您的用戶通過加密隧道進行連接，因此數據在傳輸過程中被加密。

VPN的另一個優點是您可以設置您的網絡安全組規則，以便SQL服務器只能從虛擬網絡內或通過VPN訪問。