Zusammenfassung
In diesem Modul haben Sie erfahren, wie Sie umfassende Sicherheits- und Compliancefeatures für SQL Server-, Azure SQL-Datenbank- und SQL-Datenbanken in Microsoft Fabric implementieren.
Sie haben erkundet, wie man:
- Implementieren der Datenverschlüsselung mithilfe von Always Encrypted für clientseitige Verschlüsselung und Verschlüsselung auf Spaltenebene zum präzisen Schutz
- Konfigurieren der dynamischen Datenmaske zum Schutz vertraulicher Spalten bei gleichzeitiger Beibehaltung der Datenfreundlichkeit für autorisierte Benutzer
- Entwerfen Row-Level Sicherheitsrichtlinien zum Filtern des Datenzugriffs basierend auf Benutzerkontext und Geschäftsregeln
- Anwenden von Berechtigungen auf Objektebene mithilfe von Rollen und Schemas zum Implementieren des Prinzips der geringsten Berechtigungen
- Aktivieren der kennwortlosen Authentifizierung mit Microsoft Entra ID und verwalteter Identität
- Auditierung einrichten, um Datenbankaktivitäten nachzuverfolgen und Complianceaufzeichnungen zu verwalten.
- Sichere KI-Modellendpunkte mit verwalteter Identitätsauthentifizierung
- Schützen von GraphQL-, REST- und MCP-Endpunkten vor unbefugtem Zugriff
Wichtige Erkenntnisse
- Verteidigung in der Tiefe erfordert die Kombination mehrerer Sicherheitsmerkmale. Verwenden Sie Verschlüsselung für Datenschutz, Maskierung für die Sicherheit auf Präsentationsebene und Row-Level Sicherheit für die Zugriffssteuerung auf Zeilenebene.
- Verwaltete Identität beseitigt Anmeldeinformationsverwaltungsrisiken, indem Azure die Authentifizierung automatisch verarbeiten kann.
- Die Überwachung bietet Verantwortlichkeit, aber planen Sie Ihre Aufbewahrungsstrategie und Ihren Speicherort, um die Complianceanforderungen zu erfüllen, während Sie Kosten verwalten.