Azure Windows VM上のSQL Serverに関するセキュリティ上の懸念

Question

Windows 2003上のSQL ServerデータベースをWindows 2008以上の新しい環境に移行する必要があります。 ユーザーは主にデスクトップPCからExcel経由で現在のDBにアクセスします。

私はAzureを選択肢の1つと考えていましたが、私が学んだ限り、以下のようなセキュリティ上の懸念があるため、Azureを採用することは困難です。

1. SQL Server認証が唯一の選択肢で、ユーザー名とパスワードを知ったユーザーは誰でもDBにアクセスできます。

2. 保存されたデータは暗号化できません。

私の理解が間違っていると誰かが指摘できますか、私の懸念を解く方法を知っていれば教えてください。

Answer 1

SQL Server認証は、唯一の選択肢ではありません。組織のネットワークとAzureの仮想ネットワーク間にサイトツーサイトVPNトンネルを作成する場合は、VMをADドメインに参加させることができます。これを行う方法はServerFaultの回答です。

サイトツーサイトまたはポイントツーサイトVPNを使用すると、ユーザーは暗号化されたトンネルを使用して接続され、転送中にデータが暗号化されます。

VPNのもう1つの利点は、SQL Serverに仮想ネットワークまたはVPN経由でのみアクセスできるように、ネットワークセキュリティグループのルールを設定できることです。