الملخص
في هذه الوحدة، تعلمت كيفية تنفيذ ميزات شاملة لأمن البيانات والامتثال ل SQL Server، وAzure SQL Database، وقواعد بيانات SQL في Microsoft Fabric.
استكشفت كيف:
- تنفيذ تشفير البيانات باستخدام Always Encrypted لتشفير العميل والتشفير على مستوى العمود للحماية الحبيبية
- تكوين تمويه البيانات الديناميكي لحماية الأعمدة الحساسة مع الحفاظ على سهولة استخدام البيانات للمستخدمين المصرح لهم
- تصميم سياسات Row-Level الأمان لتصفية الوصول إلى البيانات بناء على سياق المستخدم وقواعد الأعمال
- تطبيق أصار على مستوى الكائن باستخدام الأدوار والمخططات لتنفيذ مبدأ أقل امتياز
- تمكين المصادقة بدون كلمة مرور باستخدام Microsoft Entra ID وManaged Identity
- قم بإعداد تدقيق لتتبع نشاط قاعدة البيانات والحفاظ على سجلات الامتثال
- نقاط نهاية نموذج الذكاء الاصطناعي الآمن باستخدام المصادقة المدارة للهوية
- حماية نقاط نهاية GraphQL وREST وMCP من الوصول غير المصرح به
النقاط الموجزة الأساسية
- يتطلب الدفاع العميق دمج ميزات أمنية متعددة. استخدم التشفير لحماية البيانات، والإخفاء لأمان طبقة العرض، وأمان Row-Level للتحكم في الوصول على مستوى الصف.
- يلغي Managed Identity مخاطر إدارة بيانات الاعتماد من خلال السماح لAzure بالتعامل مع المصادقة تلقائيا.
- يوفر التدقيق المساءلة، ولكن خطط لاستراتيجية الاحتفاظ وموقع التخزين لتلبية متطلبات الامتثال مع إدارة التكاليف.