Ho una domanda su DLP da una rete aziendale.
Ho una macchina virtuale su una rete aziendale. La VM può accedere a un DB SQL di Azure nel cloud: aaa.database.windows.net
Tuttavia, non voglio che la stessa VM si connetta a bbb.database.windows.net.
Azure non offre garanzie sull'IP pubblico (entrambi i server potrebbero apparire come lo stesso IP) - quale tecnologia posso utilizzare sulla rete / firewall perimetrale dell'azienda per consentire l'accesso aaa ma non consentire l'accesso a bbb?
L'attacco di cui sono preoccupato è qualcuno interno alla società che interroga i dati da aaa e li inserisce in bbb. Ad esempio, se l'unico server è ourcorporatedate.database.windows.net e l'altro è somerandom.database.windows.net, la persona interna alla società potrebbe prendere i dati aziendali e scriverli in un database casuale.
Grazie