Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Koskee Microsoft Fabricin SQL-tietokantaa✅
Microsoft Fabricin SQL-tietokanta sisältää joukon suojauksen ohjausobjekteja, jotka ovat oletusarvoisesti käytössä tai helppoja ottaa käyttöön, mikä helpottaa tietojesi suojaamista.
Tässä artikkelissa annetaan yleiskatsaus SQL-tietokannan suojausominaisuuksiin.
Todentaminen
Muiden Microsoft Fabric -kohdetyyppien tavoin SQL-tietokannat käyttävät Microsoft Entra -todennusta. Kun tietokanta on jaettu käyttäjien kanssa, he ovat valmiita muodostamaan siihen yhteyden Microsoft Entra -todennuksella.
Lisätietoja todentamimisesta on artikkelissa Todentaminen SQL-tietokannassa Microsoft Fabricissa.
Käyttöoikeuksien hallinta
Voit määrittää SQL-tietokannan käyttöoikeudet kahdella ohjausobjektijoukolla:
- Fabric-käytön ohjausobjektit – työtilan roolit ja kohteen käyttöoikeudet. Ne tarjoavat helpoimman tavan hallita tietokantojen käyttäjien käyttöoikeuksia.
- Alkuperäiset SQL-käyttöoikeuksien ohjausobjektit, kuten SQL-käyttöoikeudet tai tietokantatason roolit. Ne mahdollistavat rakeisten käyttöoikeuksien valvonnan. Voit määrittää tietokantatason rooleja Microsoft Fabric -portaalin SQL-suojauksen hallintakäyttöliittymän avulla . Voit konfiguroida SQL-natiiviohjaimia Transact-SQL:llä.
Lisätietoja käyttöoikeuksien valvonnasta on artikkelissa Valtuutus SQL-tietokannassa Microsoft Fabricissa
Hallinto
Microsoft Purview on joukko tietohallinto-, riski- ja yhteensopivuusratkaisuja, joiden avulla organisaatiosi voi hallinnoida, suojata ja hallita koko tietotilaasi. Microsoft Purview'n avulla voit muun muassa otsikoida SQL-tietokantakohteesi luottamuksellisuustunnisteilla ja määrittää suojauskäytäntöjä, jotka ohjaavat käyttöoikeuksia luottamuksellisuustunnisteiden perusteella.
Lisätietoja Microsoft Purview for Microsoft Fabricin tietojen hallintaominaisuuksista, SQL-tietokanta mukaan lukien, on ohjeaiheessa:
- Microsoft Purview'n käyttö Microsoft Fabric -sovelluksen hallitsemiseen
- Microsoft Fabricin tietojen suojaus
- Suojauskäytännöt Microsoft Fabricissa
- Luottamuksellisten tietojen suojaaminen SQL-tietokannassa Microsoft Purview -suojauskäytäntöjen avulla
Verkon suojaus
Voit käyttää yksityisiä linkkejä suojatun käytön mahdollistamiseksi Microsoft Fabric -tietoliikenteelle, mukaan lukien SQL-tietokanta. Yksityisiä Azure-linkin ja Azure-verkkopalveluiden yksityisiä päätepisteitä käytetään tietoliikenteen yksityiseen lähettämiseen Microsoftin runkoverkon infrastruktuurin avulla Internetin sijaan.
Lisätietoja yksityisistä linkeistä on kohdassa: Yksityisten linkkien määrittäminen ja käyttäminen.
Salaus
Jokainen Fabric-vuorovaikutus on oletuksena salattu ja todennettu Microsoft Entra ID:llä. Lisätietoja on artikkelissa Microsoft Fabricin suojaus.
TLS-salaus
Kaikki SQL-tietokantayhteydet käyttävät Transport Layer Security (TLS) 1.2:ta suojatakseen tietosi siirron aikana.
Tietojen salaus levossa
Microsoft Fabric salaa kaiken lepotilassa olevan datan Microsoftin hallinnoimien avainten avulla. Kaikki tietokantatiedot tallennetaan etätileihin Azure Storage -tileillä. Jotta Microsoftin hallinnoimien avainten salausvaatimukset täyttyvät lepotilassa, jokainen SQL-tietokannan käyttämä Azure Storage -tili on konfiguroitu palvelupuolen salauksella .
Asiakkaan hallinnoimien avainten avulla Fabric-työtiloille voit käyttää Azure Key Vault -avaimiasi lisätäksesi Microsoft Fabricin työtilojen dataan – mukaan lukien kaikki SQL Fabricin tietokannan tiedot. Asiakkaan hallitsema avain on joustavampi tapa hallita sen kiertoa, käyttöoikeuksia ja käytön valvontaa. Sen avulla organisaatiot voivat myös vastata tietojen hallintatarpeisiin sekä noudattaa tietosuoja- ja salausstandardeja.
Lisätietoja asiakkaan hallinnoimista avaimista SQL tietokannalle Microsoft Fabricissa löytyy kohdasta Customer-managed keys in SQL database in Microsoft Fabric.
Seuranta
SQL-auditointi SQL-tietokannalle voi seurata tietokantatapahtumia ja kirjoittaa ne auditointilokiin OneLake-sovelluksessasi. Lisätietoja on kohdassa Valvonta.