Seguridad en Soluciones de datos de fabricación (versión preliminar)

Importante

Algunas o todas estas funciones están disponibles como parte de una versión preliminar. El contenido y la funcionalidad están sujetos a cambios.

Las soluciones de datos de Microsoft Cloud for Manufacturing en Microsoft Fabric (vista previa) están diseñadas para ayudarle a satisfacer sus necesidades de seguridad y cumplimiento. Este artículo le ofrece una descripción general de las características y capacidades de seguridad de las soluciones de datos de fabricación.

Azure Private Link proporciona conectividad privada desde una red virtual a la plataforma Azure como servicio (PaaS). Simplifica la arquitectura de red y protege la conexión entre los puntos finales de Azure al eliminar la exposición de los datos a la Internet pública.

Azure Private Link le permite conectarse a un servicio de Azure Data Manager para fabricación desde su red virtual a través de un punto de conexión privado. Un punto de conexión privado es un conjunto de direcciones IP privadas en una subred dentro de la red virtual. Luego puede limitar el acceso a su instancia de Azure Data Manager para fabricación a través de estas direcciones IP privadas.

Importante

Para configurar los puntos finales privados, existe un conjunto de requisitos previos. Conéctese con su GSI para configurar y habilitar los puntos de conexión privados para un acceso seguro al servicio Azure Data Manager para fabricación.

Configurar la identidad administrada (asociar la identidad administrada en Azure Data Manager para fabricación para acceder a otros servicios de Azure)

Una identidad administrada desde Microsoft Entra ID permite que cualquier aplicación acceda a otros recursos protegidos de Microsoft Entra. La plataforma Azure administra esta identidad por usted. No es necesario crear ni rotar ningún secreto. Azure Data Manager para fabricación usa identidades administradas con roles de Azure específicos asignados. De esta manera, puede habilitar el acceso basado en roles a otros servicios de Azure.

Para obtener más información sobre las identidades administradas, consulte ¿Qué son las identidades administradas para recursos de Azure?

Actualmente, Azure Data Manager para fabricación no admite identidades administradas asignadas por el sistema. Puede asociar identidades administradas por usuarios a Azure Data Manager para fabricación durante el aprovisionamiento de recursos.

Importante

Contacte con su GSI para configurar y habilitar la identidad administrada. Luego puede asociar Azure Data Manager para fabricación para acceder a otros servicios de Azure.

Cifrado de datos

Azure Data Manager para fabricación usa claves administradas por plataforma (PMK), con claves de cifrado generadas, almacenadas y administradas completamente por Azure.

Los PMK pueden ayudar a las organizaciones a implementar el cifrado con pocos gastos operativos. Los clientes no interactúan con los PMK. De forma predeterminada, las claves utilizadas para Azure Data Encryption en reposo en Azure Data Manager para fabricación son PMK.

Para obtener más información, consulte Seguridad en Microsoft Cloud for Manufacturing.

Cumplimiento

Para obtener más información, consulte Gobernanza y cumplimiento en Microsoft Fabric y Cumplimiento en Microsoft Cloud for Manufacturing.