我对来自公司网络的 DLP(数据泄露预防)有疑问。
我在公司网络上有一台虚拟机。VM 可以通过端口 1433 上的连接访问云中的 Azure SQL DB:aaa.database.windows.net。
但是,我不希望同一个 VM 连接到 bbb.database.windows.net。
Azure 对公共 IP 不提供任何保证(两台服务器可能显示为相同的 IP) - 我可以在公司的外围网络/防火墙上使用什么技术来允许访问 aaa 但不允许访问 bbb?
我担心的攻击是公司内部人员从 aaa 中查询数据并将其插入 bbb。例如,如果一台服务器是 ourcorporatedate.database.windows.net,另一台是 somerandom.database.windows.net,公司内部人员可以获取公司数据并将其写入某个随机数据库。
谢谢