我们需要将Windows 2003上的SQL Server数据库迁移到Windows 2008或更高版本的新环境中。 用户主要通过桌面PC上的Excel访问当前数据库。
我认为Azure是其中一种选择,但据我所研究,我们很难采用它,因为存在以下安全问题。
SQL Server身份验证是唯一的选择,任何人都可以在了解用户名和密码后访问数据库。
虽然存储的数据可以加密数据通信。
有人能指出我的理解是错误的还是告诉我你是否知道如何解决我的疑虑?
答案 0 :(得分:0)
SQL Server身份验证不是您唯一的选择。如果在组织的网络与Azure中的虚拟网络之间创建站点到站点VPN隧道,则可以将VM加入AD域。这是ServerFault关于如何做到这一点的答案。
通过使用站点到站点或点对站点VPN,您的用户通过加密隧道进行连接,以便在传输过程中对数据进行加密。
VPN的另一个优点是您可以设置网络安全组规则,以便只能从虚拟网络或VPN中访问SQL服务器。