Windowsアプリから、Azure側データベースにアクセスする場合のセキュリティー対策について
例)
MySQLデータベースとやり取りする、Windows用のアプリケーションを作りたいと思います。
MySQLはAzureクラウド側で設置し、各端末のPCで アプリケーションを実行する予定です。
この場合、MySQL側の IP と Port を 公開にする必要があると思いますが、
なんとなくセキュリティー的に良く無いかと思います。
MySQLの root Passwordを複雑な組み合わせにしたとしても、突破されたら、お終いですので心配です。
このケースの場合は安全にデータベースにアクセスする方法とかありますでしょうか?
こんにちは。
MySQLはどちらでホストされていますでしょうか。Virtual Machineでしょうか、Azure Database for MySQLでしょうか。
どちらにせよ、以下はまず参考になると思うので見ておくと良いのではないかと思います。
https://docs.microsoft.com/ja-jp/azure/mysql/concepts-security
通信はSSL/TLSで暗号化し、アクセス元は何かしら制限することです。
アクセス元制限についてはパブリックIPアドレスの制限もありますし、パブリックにアクセスさせてIP制限するよりもVNET内に構築してVPNや専用線などプライベート通信のみに制限するとよりセキュアになると思います。
他には、直接TCPでMySQLへアクセスさせずに、データベースリソースへのアクセスをAzure上にWeb APIサーバーなどにまかせて、WindowsクライアントからはHTTPレイヤーでAPIと通信する方法もあります。
