mirror of
https://github.com/HackTricks-wiki/hacktricks-cloud.git
synced 2026-01-14 22:03:11 -08:00
Translated ['src/pentesting-cloud/aws-security/aws-services/aws-organiza
This commit is contained in:
Translator
@@ -4,67 +4,121 @@
|
||||
|
||||
## Azure SQL
|
||||
|
||||
Azure SQL - це сімейство керованих, безпечних та інтелектуальних продуктів, які використовують **движок бази даних SQL Server в хмарі Azure**. Це означає, що вам не потрібно турбуватися про фізичне адміністрування ваших серверів, і ви можете зосередитися на управлінні вашими даними.
|
||||
Azure SQL - це сімейство керованих, безпечних та інтелектуальних продуктів, які використовують **SQL Server database engine в хмарі Azure**. Це означає, що вам не потрібно турбуватися про фізичне адміністрування ваших серверів, і ви можете зосередитися на управлінні вашими даними.
|
||||
|
||||
Azure SQL складається з трьох основних пропозицій:
|
||||
Azure SQL складається з чотирьох основних пропозицій:
|
||||
|
||||
1. **Azure SQL Database**: Це **повністю керована служба бази даних**, яка дозволяє вам розміщувати окремі бази даних в хмарі Azure. Вона пропонує вбудовану інтелектуальність, яка вивчає ваші унікальні шаблони бази даних і надає індивідуальні рекомендації та автоматичну оптимізацію.
|
||||
2. **Azure SQL Managed Instance**: Це для масштабних, повних розгортань SQL Server. Вона забезпечує майже 100% сумісність з останнім SQL Server на місцях (Enterprise Edition) та надає рідну реалізацію віртуальної мережі (VNet), яка вирішує загальні проблеми безпеки, а також бізнес-модель, вигідну для клієнтів SQL Server на місцях.
|
||||
3. **Azure SQL Server на Azure VMs**: Це Інфраструктура як Служба (IaaS) і найкраще підходить для міграцій, де ви хочете **контролювати операційну систему та екземпляр SQL Server**, як це було б на сервері, що працює на місцях.
|
||||
1. **Azure SQL Server**: Azure SQL Server - це керована реляційна база даних, яка спрощує розгортання та управління базами даних SQL Server, з вбудованими функціями безпеки та продуктивності.
|
||||
2. **Azure SQL Database**: Це **повністю керована служба бази даних**, яка дозволяє вам розміщувати окремі бази даних у хмарі Azure. Вона пропонує вбудовану інтелектуальність, яка вивчає ваші унікальні шаблони бази даних і надає індивідуальні рекомендації та автоматичне налаштування.
|
||||
3. **Azure SQL Managed Instance**: Це для масштабних, повних розгортань SQL Server. Вона забезпечує майже 100% сумісність з останнім SQL Server на місцях (Enterprise Edition) Database Engine, що забезпечує рідну реалізацію віртуальної мережі (VNet), яка вирішує загальні проблеми безпеки, і бізнес-модель, вигідну для клієнтів SQL Server на місцях.
|
||||
4. **Azure SQL Server на Azure VMs**: Це Інфраструктура як Служба (IaaS) і найкраще підходить для міграцій, де ви хочете **контролювати операційну систему та екземпляр SQL Server**, як це було б на сервері, що працює на місцях.
|
||||
|
||||
### Azure SQL Database
|
||||
### Azure SQL Server
|
||||
|
||||
**Azure SQL Database** - це **повністю керована платформа бази даних як служба (PaaS)**, яка надає масштабовані та безпечні рішення реляційних баз даних. Вона побудована на останніх технологіях SQL Server і усуває потребу в управлінні інфраструктурою, що робить її популярним вибором для хмарних додатків.
|
||||
Azure SQL Server - це система управління реляційними базами даних (RDBMS), яка використовує Transact-SQL для операцій з даними і створена для обробки систем рівня підприємства. Вона пропонує потужні функції для продуктивності, безпеки, масштабованості та інтеграції з різними додатками Microsoft. Бази даних Azure SQL покладаються на цей сервер, оскільки вони побудовані на цих серверах, і це точка входу для користувачів для доступу до баз даних.
|
||||
|
||||
#### Основні функції
|
||||
#### Мережа
|
||||
|
||||
- **Завжди актуальна**: Працює на останній стабільній версії SQL Server і автоматично отримує нові функції та патчі.
|
||||
- **Можливості PaaS**: Вбудована висока доступність, резервне копіювання та оновлення.
|
||||
- **Гнучкість даних**: Підтримує реляційні та нереляційні дані (наприклад, графіки, JSON, просторові дані та XML).
|
||||
**Мережева підключеність**: Виберіть, чи дозволити доступ через публічний або приватний кінець. Якщо ви виберете Немає доступу, жодні кінцеві точки не створюються, поки не буде налаштовано вручну:
|
||||
- Немає доступу: Жодні кінцеві точки не налаштовані, блокуючи вхідні з'єднання, поки не буде налаштовано вручну.
|
||||
- Публічний кінець: Дозволяє прямі з'єднання через публічний інтернет, підлягаючи правилам брандмауера та іншим конфігураціям безпеки.
|
||||
- Приватний кінець: Обмежує підключення до приватної мережі.
|
||||
|
||||
#### Моделі покупки / Рівні послуг
|
||||
**Політика підключення**: Визначте, як клієнти спілкуються з сервером бази даних SQL:
|
||||
- За замовчуванням: Використовує політику перенаправлення для всіх з'єднань клієнтів зсередини Azure (за винятком тих, що використовують приватні кінцеві точки) і політику проксі для з'єднань ззовні Azure.
|
||||
- Проксі: Направляє всі з'єднання клієнтів через шлюз Azure SQL Database.
|
||||
- Перенаправлення: Клієнти підключаються безпосередньо до вузла, що хостить базу даних.
|
||||
|
||||
- **vCore-based**: Вибір обчислювальних потужностей, пам'яті та зберігання незалежно. Для загального призначення, бізнес-критичних (з високою стійкістю та продуктивністю для OLTP-додатків) і масштабується до 128 ТБ зберігання.
|
||||
- **DTU-based**: Об'єднує обчислювальні потужності, пам'ять та I/O в фіксовані рівні. Збалансовані ресурси для загальних завдань.
|
||||
- Стандартний: Збалансовані ресурси для загальних завдань.
|
||||
- Преміум: Висока продуктивність для вимогливих навантажень.
|
||||
#### Методи аутентифікації
|
||||
Azure SQL підтримує різні методи аутентифікації для забезпечення доступу до бази даних:
|
||||
|
||||
- **Аутентифікація лише Microsoft Entra**: Використовує Microsoft Entra (раніше Azure AD) для централізованого управління ідентичністю та єдиного входу.
|
||||
- **Аутентифікація SQL та Microsoft Entra**: Дозволяє використовувати традиційну аутентифікацію SQL разом з Microsoft Entra.
|
||||
- **Аутентифікація SQL**: Покладається виключно на імена користувачів та паролі SQL Server.
|
||||
|
||||
#### Функції безпеки
|
||||
|
||||
SQL сервери мають **Керовані Ідентичності**. Керовані ідентичності дозволяють вашому серверу безпечно аутентифікуватися з іншими службами Azure без зберігання облікових даних. Це дозволяє отримувати доступ до інших служб, які будуть системно призначеними керованими ідентичностями, і бути доступними іншими службами з іншими ідентичностями, які є користувацькими призначеними керованими ідентичностями. Деякі з служб, до яких SQL може отримати доступ, включають Azure Storage Account(V2), Azure Data Lake Storage Gen2, SQL Server, Oracle, Teradata, MongoDB або Cosmos DB API для MongoDB, Generic ODBC, Bulk Operations та S3-сумісне об'єктне сховище.
|
||||
|
||||
Інші функції безпеки, які має SQL сервер:
|
||||
|
||||
- **Правила брандмауера**: Правила брандмауера контролюють доступ до вашого сервера, обмежуючи або дозволяючи трафік. Це також є функцією самих баз даних.
|
||||
- **Прозоре шифрування даних (TDE)**: TDE шифрує ваші бази даних, резервні копії та журнали в спокої, щоб захистити ваші дані, навіть якщо сховище скомпрометоване. Це може бути зроблено за допомогою ключа, керованого службою, або ключа, керованого клієнтом.
|
||||
- **Microsoft Defender для SQL**: Microsoft Defender для SQL може бути активований, пропонуючи оцінки вразливості та розширений захист від загроз для сервера.
|
||||
|
||||
#### Моделі розгортання
|
||||
|
||||
Azure SQL Database підтримує гнучкі варіанти розгортання для різних потреб:
|
||||
|
||||
- **Окрема база даних**:
|
||||
- **Одна база даних**:
|
||||
- Повністю ізольована база даних з власними виділеними ресурсами.
|
||||
- Чудово підходить для мікросервісів або додатків, які потребують єдиного джерела даних.
|
||||
- **Еластичний пул**:
|
||||
- Дозволяє кільком базам даних ділити ресурси в межах пулу.
|
||||
- Економічно вигідно для додатків з коливаннями в режимі використання через кілька баз даних.
|
||||
- Економічно вигідно для додатків з коливаннями в патернах використання між кількома базами даних.
|
||||
|
||||
#### Масштабована продуктивність і пул
|
||||
### Azure SQL Database
|
||||
|
||||
- **Окремі бази даних**: Кожна база даних ізольована і має свої власні виділені ресурси обчислень, пам'яті та зберігання. Ресурси можуть бути масштабовані динамічно (вгору або вниз) без простою (1–128 vCores, 32 ГБ–4 ТБ зберігання та до 128 ТБ).
|
||||
- **Еластичні пул**: Ділять ресурси між кількома базами даних у пулі для максимізації ефективності та економії витрат. Ресурси також можуть бути масштабовані динамічно для всього пулу.
|
||||
- **Гнучкість рівня послуг**: Почніть з невеликої бази даних у рівні загального призначення. Оновіть до бізнес-критичного або гіпермасштабного рівнів, коли потреби зростають.
|
||||
**Azure SQL Database** - це **повністю керована платформа бази даних як служба (PaaS)**, яка надає масштабовані та безпечні реляційні рішення для бази даних. Вона побудована на останніх технологіях SQL Server і усуває потребу в управлінні інфраструктурою, що робить її популярним вибором для хмарних додатків.
|
||||
|
||||
#### Ключові функції
|
||||
|
||||
- **Завжди актуальна**: Працює на останній стабільній версії SQL Server і автоматично отримує нові функції та патчі.
|
||||
- **Можливості PaaS**: Вбудована висока доступність, резервні копії та оновлення.
|
||||
- **Гнучкість даних**: Підтримує реляційні та нереляційні дані (наприклад, графіки, JSON, просторові дані та XML).
|
||||
|
||||
#### Мережа
|
||||
|
||||
**Мережева підключеність**: Виберіть, чи дозволити доступ через публічний або приватний кінець. Якщо ви виберете Немає доступу, жодні кінцеві точки не створюються, поки не буде налаштовано вручну:
|
||||
- Немає доступу: Жодні кінцеві точки не налаштовані, блокуючи вхідні з'єднання, поки не буде налаштовано вручну.
|
||||
- Публічний кінець: Дозволяє прямі з'єднання через публічний інтернет, підлягаючи правилам брандмауера та іншим конфігураціям безпеки.
|
||||
- Приватний кінець: Обмежує підключення до приватної мережі.
|
||||
|
||||
**Політика підключення**: Визначте, як клієнти спілкуються з сервером бази даних SQL:
|
||||
- За замовчуванням: Використовує політику перенаправлення для всіх з'єднань клієнтів зсередини Azure (за винятком тих, що використовують приватні кінцеві точки) і політику проксі для з'єднань ззовні Azure.
|
||||
- Проксі: Направляє всі з'єднання клієнтів через шлюз Azure SQL Database.
|
||||
- Перенаправлення: Клієнти підключаються безпосередньо до вузла, що хостить базу даних.
|
||||
|
||||
#### Функції безпеки
|
||||
|
||||
- **Microsoft Defender для SQL**: може бути активований, пропонуючи оцінки вразливості та розширений захист від загроз.
|
||||
- **Ledger**: криптографічно перевіряє цілісність даних, забезпечуючи виявлення будь-якого підроблення.
|
||||
- **Ідентичність сервера**: використовує системно призначені та користувацькі призначені керовані ідентичності для забезпечення централізованого доступу.
|
||||
- **Управління ключами прозорого шифрування даних**: шифрує бази даних, резервні копії та журнали в спокої без необхідності вносити зміни до програми. Шифрування може бути активоване для кожної бази даних, і якщо налаштовано на рівні бази даних, ці налаштування переважають конфігурацію на рівні сервера.
|
||||
- **Завжди зашифровано**: це набір розширених функцій захисту даних, які відокремлюють право власності на дані від управління даними. Це забезпечує, що адміністратори або оператори з високими привілеями не можуть отримати доступ до чутливих даних.
|
||||
|
||||
#### Моделі покупки / Тарифи на послуги
|
||||
|
||||
- **На основі vCore**: Виберіть обчислення, пам'ять і зберігання незалежно. Для загального призначення, бізнес-критичного (з високою стійкістю та продуктивністю для OLTP додатків) і масштабується до 128 ТБ зберігання.
|
||||
- **На основі DTU**: Об'єднує обчислення, пам'ять і I/O в фіксовані тарифи. Збалансовані ресурси для загальних завдань.
|
||||
- Стандартний: Збалансовані ресурси для загальних завдань.
|
||||
- Преміум: Висока продуктивність для вимогливих навантажень.
|
||||
|
||||
#### Масштабована продуктивність і пули
|
||||
|
||||
- **Одинокі бази даних**: Кожна база даних ізольована і має свої власні виділені ресурси обчислення, пам'яті та зберігання. Ресурси можуть бути масштабовані динамічно (вгору або вниз) без простою (1–128 vCores, 32 ГБ–4 ТБ зберігання та до 128 ТБ).
|
||||
- **Еластичні пули**: Ділять ресурси між кількома базами даних у пулі для максимізації ефективності та економії витрат. Ресурси також можуть бути масштабовані динамічно для всього пулу.
|
||||
- **Гнучкість тарифного плану**: Почніть з маленької бази даних у тарифному плані загального призначення. Оновіть до бізнес-критичного або гіпермасштабного тарифних планів, коли потреби зростають.
|
||||
- **Варіанти масштабування**: Динамічне масштабування або альтернативи автоматичного масштабування.
|
||||
|
||||
#### Вбудоване моніторинг та оптимізація
|
||||
|
||||
- **Сховище запитів**: Відстежує проблеми з продуктивністю, визначає основних споживачів ресурсів і пропонує практичні рекомендації.
|
||||
- **Автоматична оптимізація**: Проактивно оптимізує продуктивність за допомогою функцій, таких як автоматичне індексування та корекція планів запитів.
|
||||
- **Сховище запитів**: Відстежує проблеми продуктивності, визначає основних споживачів ресурсів і пропонує практичні рекомендації.
|
||||
- **Автоматичне налаштування**: Проактивно оптимізує продуктивність за допомогою функцій, таких як автоматичне індексування та корекція планів запитів.
|
||||
- **Інтеграція телеметрії**: Підтримує моніторинг через Azure Monitor, Event Hubs або Azure Storage для індивідуальних інсайтів.
|
||||
|
||||
#### Відновлення після катастроф та доступність
|
||||
|
||||
- **Автоматичні резервні копії**: SQL Database автоматично виконує повні, диференційні та резервні копії журналу транзакцій бази даних.
|
||||
- **Автоматичні резервні копії**: SQL Database автоматично виконує повні, диференційні та журнали транзакцій резервних копій баз даних.
|
||||
- **Відновлення в точці часу**: Відновлює бази даних до будь-якого минулого стану в межах періоду зберігання резервних копій.
|
||||
- **Гео-резервування**
|
||||
- **Групи відмови**: Спрощує відновлення після катастроф, об'єднуючи бази даних для автоматичного переключення між регіонами.
|
||||
- **Групи відмови**: Спрощує відновлення після катастроф, групуючи бази даних для автоматичного переключення між регіонами.
|
||||
|
||||
### Azure SQL Managed Instance
|
||||
|
||||
**Azure SQL Managed Instance** - це платформа як служба (PaaS) для бази даних, яка пропонує майже 100% сумісність з SQL Server і автоматично виконує більшість управлінських завдань (наприклад, оновлення, патчинг, резервне копіювання, моніторинг). Вона надає хмарне рішення для міграції баз даних SQL Server на місцях з мінімальними змінами.
|
||||
**Azure SQL Managed Instance** - це платформа як служба (PaaS) бази даних, яка пропонує майже 100% сумісність з SQL Server і автоматично обробляє більшість завдань управління (наприклад, оновлення, патчування, резервні копії, моніторинг). Вона забезпечує хмарне рішення для міграції баз даних SQL Server на місцях з мінімальними змінами.
|
||||
|
||||
#### Рівні послуг
|
||||
#### Тарифи на послуги
|
||||
|
||||
- **Загальне призначення**: Економічний варіант для додатків зі стандартними вимогами до I/O та затримки.
|
||||
- **Бізнес-критичний**: Високопродуктивний варіант з низькою затримкою I/O для критичних навантажень.
|
||||
@@ -79,27 +133,27 @@ Azure SQL Database підтримує гнучкі варіанти розгор
|
||||
|
||||
**Azure SQL Virtual Machines** найкраще підходять для міграцій, де ви хочете **контролювати операційну систему та екземпляр SQL Server**, як це було б на сервері, що працює на місцях. Вони можуть мати різні розміри машин і широкий вибір версій та редакцій SQL Server.
|
||||
|
||||
#### Основні функції
|
||||
#### Ключові функції
|
||||
|
||||
**Автоматизоване резервне копіювання**: Заплануйте резервні копії для SQL баз даних.
|
||||
**Автоматичне патчування**: Автоматизує установку оновлень Windows та SQL Server під час вікна обслуговування.
|
||||
**Інтеграція з Azure Key Vault**: Автоматично налаштовує Key Vault для SQL Server VMs.
|
||||
**Інтеграція з Defender for Cloud**: Переглядайте рекомендації Defender for SQL у порталі.
|
||||
**Автоматизоване резервне копіювання**: Заплануйте резервні копії для баз даних SQL.
|
||||
**Автоматичне патчування**: Автоматизує установку оновлень Windows та SQL Server під час вікна обслуговування.
|
||||
**Інтеграція з Azure Key Vault**: Автоматично налаштовує Key Vault для SQL Server VMs.
|
||||
**Інтеграція з Defender for Cloud**: Переглядайте рекомендації Defender для SQL у порталі.
|
||||
**Гнучкість версії/редакції**: Змінюйте метадані версії або редакції SQL Server без повторного розгортання VM.
|
||||
|
||||
#### Функції безпеки
|
||||
|
||||
**Microsoft Defender for SQL**: Інсайти та сповіщення про безпеку.
|
||||
**Інтеграція з Azure Key Vault**: Безпечне зберігання облікових даних та ключів шифрування.
|
||||
**Microsoft Defender для SQL**: Інсайти та сповіщення про безпеку.
|
||||
**Інтеграція з Azure Key Vault**: Безпечне зберігання облікових даних та ключів шифрування.
|
||||
**Microsoft Entra (Azure AD)**: Аутентифікація та контроль доступу.
|
||||
|
||||
## Enumeration
|
||||
## Перерахування
|
||||
|
||||
{{#tabs}}
|
||||
{{#tab name="az cli"}}
|
||||
```bash
|
||||
# List Servers
|
||||
az sql server list # --output table
|
||||
az sql server list # managed identities are enumerated here too
|
||||
## List Server Usages
|
||||
az sql server list-usages --name <server_name> --resource-group <resource_group>
|
||||
## List Server Firewalls
|
||||
|
||||
Reference in New Issue
Block a user