这更像是一个有关网络安全的一般问题,是我在集思广益讨论 Azure 上的 SQL 数据库时出现的。
配置 SQL 数据库时,您可以选择让 Azure 中的所有服务都可以访问该资源(请参阅屏幕截图 SQL 数据库配置选项)
文档以及其他一些来源都说这是一种安全风险。但我不明白为什么。据我所知,每个人都可以从 Azure 内部“敲开”数据库的大门,但我仍然是唯一拥有凭证的人,因此只有我才能访问。那么潜在的风险是什么? 到底有多糟糕允许所有 Azure 服务连接到我的 SQL 数据库?最坏的情况是什么?
谢谢。
答案1
至少对于 Azure Postgresql 数据库而言,此选项的作用是将所有 Azure IP 列入白名单以访问数据库(并且我认为它与 Azure 上的其他数据库类似)。
这意味着现在每个拥有 Azure IP 地址的人都可以连接到您的数据库:您的 VM、另一个租户的 VM、我的 VM……或我的 Azure Batch 服务。
因此,没有什么可以阻止我使用 Azure Batch 等暴力破解数据库凭据。如果我投入足够的资金,我可能会走运。
然后我就可以访问你的完整数据库了,这是一个主要的数据泄露。
另一方面,如果你使用最近添加的 VNET 选项将数据库连接到虚拟机,那么没有人可以尝试猜测凭证。您不必依赖运气,您的数据是安全的。
因此,最糟糕的情况是:对手有钱、有运气,或者你的资质很弱,或者三者兼而有之,然后他可以随意复制或修改你的所有数据。