Database SQL di Azure e reti aziendali

0

Ho una domanda su DLP da una rete aziendale.

Ho una macchina virtuale su una rete aziendale. La VM può accedere a un DB SQL di Azure nel cloud: aaa.database.windows.net

Tuttavia, non voglio che la stessa VM si connetta a bbb.database.windows.net.

Azure non offre garanzie sull'IP pubblico (entrambi i server potrebbero apparire come lo stesso IP) - quale tecnologia posso utilizzare sulla rete / firewall perimetrale dell'azienda per consentire l'accesso aaa ma non consentire l'accesso a bbb?

L'attacco di cui sono preoccupato è qualcuno interno alla società che interroga i dati da aaa e li inserisce in bbb. Ad esempio, se l'unico server è ourcorporatedate.database.windows.net e l'altro è somerandom.database.windows.net, la persona interna alla società potrebbe prendere i dati aziendali e scriverli in un database casuale.

Grazie

    
posta Murray Foxcroft 03.09.2018 - 10:55
fonte

0 risposte

Leggi altre domande sui tag