Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Koskee:✅ Microsoft Fabric -varasto
Fabric Data Warehouse salaa oletusarvoisesti kaikki levossa olevat tiedot ja varmistaa, että tietosi on suojattu Microsoftin hallitsemilla avaimilla.
Lisäksi voit parantaa suojaustasoasi käyttämällä asiakkaan hallitsemia avaimia (CMK), jolloin voit hallita suoraan salausavaimia, jotka suojaavat tietojasi ja metatietojasi.
Kun otat CMK:n käyttöön työtilassa, joka sisältää Fabric-tietovaraston, sekä OneLake-tiedot että varaston metatiedot suojataan Azure Key Vaultin isännöimillä salausavaimilla. Asiakkaan hallitsemien avainten avulla voit yhdistää Fabric-työtilan suoraan omaan Azure Key Vaultiin. Hallitset täysin avainten luomista, käyttöä ja kiertoa ja varmistat organisaatiosi suojaus- ja hallintokäytäntöjen noudattamisen.
Jos haluat aloittaa CMK:n määrittämisen Fabric-työtilallesi, katso Asiakkaan hallitsemat avaimet Fabric-työtiloissa.
Tietojen salauksen toiminta Fabric Data Warehousessa
Fabric Data Warehouse noudattaa monikerroksista salausmallia varmistaakseen, että tietosi pysyvät suojattuina levossa ja tilapäisinä käytössä.
SQL-käyttöliittymä: Salaa metatiedot (taulukot, näkymät, funktiot, tallennetut menettelyt).
Taustan laskentapooli: Käyttää lyhytaikaisia välimuistia; Mitään tietoja ei jätetä levoon.
OneLake: Kaikki säilytetyt tiedot salataan.
SQL-käyttöliittymäkerroksen salaus
Kun CMK on otettu käyttöön työtilassa, Fabric Data Warehouse käyttää myös asiakkaan hallitsemaa avainta metatietojen, kuten taulukon määritysten, tallennettujen toimintosarjojen, funktioiden ja rakennetietojen, salaamiseen.
Näin varmistat, että sekä OneLakessa olevat tietosi että varastossa olevat henkilötietoja sisältävät metatiedot salataan omalla avaimellasi.
Taustan laskentavarantokerroksen salaus
Fabricin laskentataustajärjestelmä käsittelee kyselyt lyhytaikaisessa, välimuistipohjaisessa ympäristössä. Näihin välimuistiin ei koskaan jätetä tietoja levossa. Koska Fabric Warehouse häätää kaiken taustavälimuistin sisällön käytön jälkeen, tilapäiset tiedot eivät koskaan säily istunnon käyttöiän jälkeen.
Lyhytikäisen luonteensa vuoksi taustavälimuistit salataan vain Microsoftin hallitsemilla avaimilla, eikä CMK salaa niitä suorituskykysyistä. Taustavälimuistit tyhjennetään automaattisesti ja luodaan uudelleen osana normaaleja laskentatoimintoja.
OneLake-kerroksen salaus
Kaikki OneLakeen tallennetut tiedot salataan oletusarvoisesti Microsoftin hallitsemilla avaimilla.
Kun CMK on käytössä, asiakkaan hallitsemaa avainta (tallennettu Azure Key Vaultiin) käytetään tietojen salausavainten salaamiseen, mikä tarjoaa ylimääräisen suojakuoren. Hallitset avainten kiertoa, käyttöoikeuskäytäntöjä ja valvontaa.
Tärkeää
CMK-yhteensopivissa työtiloissa kaikki OneLake-tiedot salataan asiakkaan hallitsemilla avaimilla.
Rajoitukset
Ennen kuin otat CMK:n käyttöön Fabric Data Warehousessa, tarkista seuraavat seikat:
Avaimen leviämisviive: Kun avainta kierretään, päivitetään tai korvataan Azure Key Vaultissa, ennen Fabricin SQL-kerrosta voi esiintyä etenemisviive. Tietyissä olosuhteissa tämä viive voi kestää jopa 20 minuuttia, ennen kuin SQL-yhteydet muodostetaan uudelleen uudella avaimella.
Taustan välimuistiintallennus: Fabricin taustalaskentapoolin käsittelemiä tietoja ei salata CMK:lla levossa sen lyhytaikaisen, muistissa olevan luonteen vuoksi. Fabric häätää välimuistiin tallennetut tiedot automaattisesti jokaisen käytön jälkeen.
Palvelun käytettävyys avaimen kumoamisen aikana: Jos CMK:ta ei voi käyttää tai se kumotaan, työtilan luku- ja kirjoitustoiminnot epäonnistuvat, kunnes avaimen käyttöoikeus palautetaan.
DMV-tuki: Koska CMK-määritys on määritetty ja määritetty työtilatasolla, et voi tarkastella
sys.dm_database_encryption_keystietokannan salaustilaa; se tapahtuu yksinomaan työtilatasolla.Palomuurirajoitukset: CMK:ta ei tueta, kun Azure Key Vault palomuuri on käytössä.
Fabric-portaalin kyselyeditorin Object Explorerin kyselyitä ei salata CMK:lla.