Jaa

Suojatut tiedot Fabric-, Compute Engines- ja OneLake-moduulien avulla

  • Artikkeli

Fabric tarjoaa monikerroksisen suojausmallin tietojen käytön hallintaan. Suojaus voidaan määrittää koko työtilalle, yksittäisille kohteille tai kunkin Fabric-moduulin eriytetyillä käyttöoikeuksilla. OneLakessa on omia suojausnäkökohtia, jotka on kuvattu tässä asiakirjassa.

OneLake-tietojen käyttöroolit (esikatselu)

OneLake-tietojen käyttöroolien (esikatselu) avulla käyttäjät voivat luoda mukautettuja rooleja Lakehousessa ja myöntää lukuoikeudet vain määritettyihin kansioihin, kun he käyttävät OneLakea. Käyttäjät voivat määrittää kullekin OneLake-roolille käyttäjiä, käyttöoikeusryhmiä tai myöntää automaattisen määrityksen työtilan roolin perusteella.

Kaavio, joka näyttää Data Lake -tallennustilan rakenteen, joka on yhteydessä erikseen suojattuihin säilöihin.

Lue lisää OneLaken tietojen käytön hallintamallista ja Käytön aloittamisesta.

Pikakuvakkeen suojaus

Microsoft Fabricin pikakuvakkeet mahdollistavat tietojen yksinkertaistetun hallinnan. OneLake-kansion suojaus koskee OneLake-pikakuvakkeita sen perusteella, mitä rooleja on määritetty lakehousessa, johon tiedot on tallennettu.

Lisätietoja pikakuvakkeiden suojaukseen huomioitavat asiat ovat ohjeartikkelissa OneLake-käyttöoikeuksien hallintamalli. Lisätietoja pikakuvakkeista löytyy täältä.

Todentaminen

OneLake käyttää Microsoft Entra -tunnusta todentamiseen; Sen avulla voit antaa käyttöoikeudet käyttäjätietojen ja palvelun päänimien käyttöön. OneLake poimii käyttäjätiedot automaattisesti työkaluista, jotka käyttävät Microsoft Entra -todennusta ja yhdistävät sen Fabric-portaalissa määrittämiesi käyttöoikeuksien mukaisesti.

Muistiinpano

Jos haluat käyttää palvelun päänimiä Fabric-vuokraajassa, vuokraajan järjestelmänvalvojan on otettava käyttöön palvelun päänimet (SPN) koko vuokraajalle tai tietyille käyttöoikeusryhmille. Lisätietoja palvelun päänimien käyttöönotosta vuokraajan hallintaportaalin kehittäjäasetuksissa

Levossa tallennustiedot

OneLakeen tallennetut tiedot salataan oletusarvoisesti levossa käyttämällä Microsoftin hallitsemaa avainta. Microsoftin hallitsemat avaimet kierrätetään asianmukaisesti. OneLaken tiedot salataan ja salaus puretaan läpinäkyvästi ja se on FIPS 140-2 -yhteensopiva.

Salausta levossa asiakkaan hallitseman avaimen avulla ei tueta tällä hetkellä. Voit lähettää tätä toimintoa koskevan pyynnön microsoft Fabric Ideas -sivustolle.

Tietoja siirretään

Microsofti teenused välillä julkisessa Internetissä siirrossa olevat tiedot salataan aina vähintään TLS 1.2:lla. Fabric neuvottelee TLS 1.3:n kanssa aina kun se on mahdollista. liikenne Microsofti teenused välillä reitittää aina Microsoftin yleisen verkon kautta.

Saapuva OneLake-tietoliikenne myös pakottaa TLS 1.2:n ja neuvottelee TLS 1.3:een aina, kun se on mahdollista. Lähtevä Fabric-viestintä asiakkaan omistamaan infrastruktuuriin suosii suojattuja protokollia, mutta se saattaa palata vanhoihin turvattomaan protokolliin (mukaan lukien TLS 1.0), kun uudempia protokollia ei tueta.

Fabric ei tällä hetkellä tue yksityisen linkin käyttöä OneLake-tietoihin muiden kuin Fabric-tuotteiden ja Apache Sparkin kautta.

Salli Fabricin ulkopuolella suoritettavien sovellusten käyttää tietoja OneLaken kautta

OneLaken avulla voit rajoittaa tietojen käyttöä Fabric-ympäristöjen ulkopuolella suoritettavista sovelluksista. Järjestelmänvalvojat löytävät asetuksen vuokraajan hallintaportaalin OneLake-osasta. Kun otat tämän valitsimen käyttöön, käyttäjät voivat käyttää tietoja kaikkien lähteiden kautta. Kun poistat käytöstä poistamisen käytöstä, käyttäjät eivät voi käyttää tietoja Fabric-ympäristöjen ulkopuolella suoritettavien sovellusten kautta. Käyttäjät voivat esimerkiksi käyttää tietoja sovellusten kautta käyttämällä Azure Data Lake Storagen (ADLS) ohjelmointirajapintoja tai OneLake-tiedostonhallintaa.

Liittyvä sisältö