云安全：Windows Azure 中的加密服务和数据安全

核心提示： 尽管此功能尚未集成到 Windows Azure 中，但是开发人员或设计人员应牢记 SQL Azure 的几个安全功能，云安全：Windows Azure 中的加密服务和数据安全(7)，首先，SQL Azure 支持使用表格格式数据流 (TDS)，必须首先通过 SQL Azure Web 门户完

尽管此功能尚未集成到 Windows Azure 中，但是开发人员或设计人员应牢记 SQL Azure 的几个安全功能。首先，SQL Azure 支持使用表格格式数据流 (TDS)。这表示，大多数情况下，您可以像以前一样连接数据库并与该数据库进行交互。绝对值得考虑利用 ADO.NET 加密和受信任的服务器证书，特别是当从云外部访问您的 SQL Azure 数据库时。

正确组合中的连接属性 Encrypt=True 和 TrustServerCertificate = False 将确保数据传输的安全性并帮助防止中间人攻击。这也是连接到 SQL Azure 的要求 — 您无法连接到 SQL Azure，除非已启用连接级别的加密。

您应当熟悉的 SQL Azure 的第二个安全功能是 SQL Azure 防火墙。这将是使用过本地软件防火墙甚至是 SQL Server 安全外围应用工具集的人比较熟悉的工具。它使您能够允许或阻止从各种源一直到特定 IP 地址或范围的连接。可通过 SQL Azure 门户管理 SQL Azure 防火墙或使用提供的存储进程（如 sp_set_firewall_rule 和 sp_delete_firewall_rule）直接在主数据库中对其进行管理。

与任何 SQL Server 实现一样，还必须严格控制用户帐户管理。SQL Azure 中的防火墙确实是一个很好的工具，但它不应该依赖其本身。还应使用具有强密码和使用特定权限配置的用户帐户来完善您的数据安全模型。

这些新工具可以使 SQL Azure 成为对基于云的应用程序非常严密的安全托管平台。如果您第一次试用此服务，请记住，必须对 SQL Azure 防火墙进行初始化配置后，才可以进行连接。必须首先通过 SQL Azure Web 门户完成此操作，但是如上所述，稍后便可直接在主数据库中进行。