Toimintaohje: Microsoft Fabric -peilattujen tietokantojen suojaaminen Azure SQL Databasesta

Tämän oppaan avulla voit määrittää tietoturvan peilatussa Azure SQL Database Microsoft Fabricissa.

Turvallisuusvaatimukset

1. Jos Azure SQL Database ei ole julkisesti käytettävissä eikä Azure-palvelut voi muodostaa yhteyttä siihen, voit luoda näennäisverkon tietoyhdyskäytävän tai asentaa paikallisen tietoyhdyskäytävän tietojen peilaamiseksi. Varmista, että Azure-näennäisverkko tai yhdyskäytäväkoneen verkko voi muodostaa yhteyden Azure SQL -palvelimeen yksityisen päätepisteen kautta tai että palomuurisääntö sallii sen.

2. Azure SQL -logiikkapalvelimen System Assigned Managed Identity (SAMI) tai User Assigned Managed Identity (UAMI) täytyy olla käytössä, ja sen on oltava ensisijainen identiteetti.

   Note

   User Assigned Managed Identity (UAMI) -tuki on tällä hetkellä esikatseluvaiheessa.

3. Fabricin on muodostettava yhteys Azure SQL -tietokantaan. Luo tätä tarkoitusta varten oma tietokannan käyttäjä, jolla on rajoitetut käyttöoikeudet, noudattamaan pienimmän oikeuden periaatetta. Luo joko kirjautumistunnus vahvalla salasanalla ja yhdistetyllä käyttäjällä tai tietokannan käyttäjä, jolla on vahva salasana. Katso opetusohjelma kohdasta Opetusohjelma: Microsoft Fabric -peilattujen tietokantojen määrittäminen Azure SQL Databasesta.

Tärkeää

Jos lähdetauluissa on yksityiskohtainen turvallisuus, kuten rivitason turvallisuus, sarakketason turvallisuus tai datan maskaaminen konfiguroituna, taulukot peilataan ilman yksityiskohtaista turvallisuutta. Yksityiskohtainen tietoturva täytyy konfiguroida uudelleen Microsoft Fabricin peilatussa tietokannassa. Lisätietoja löytyy kohdasta Aloita OneLake-tietoturvan (esikatselu) ja SQL-yksityiskohtaisten käyttöoikeuksien käyttöoikeudet Microsoft Fabricissa.

Tietosuojaominaisuudet

Voit suojata taulukoiden sarakesuodattimet ja predikaattipohjaiset rivisuodattimet rooleille ja käyttäjille Microsoft Fabricissa:

• Rivitason suojaus Fabric-tietovarastossa
• Saraketason suojaus Fabric-tietovarastossa

Voit myös peittää muiden kuin järjestelmänvalvojien arkaluontoiset tiedot dynaamisen tietojen peittämisen avulla:

• Dynaaminen tietojen peittäminen Fabric-tietovarastossa

Liittyvä sisältö

• Mikä on Peilaus Fabricissa?
• SQL-askelvälikäyttöoikeudet Microsoft Fabricissa