Suojatut tiedot Fabric-, Compute Engines- ja OneLake-moduulien avulla
Fabric tarjoaa monikerroksisen suojausmallin tietojen käytön hallintaan. Suojaus voidaan määrittää koko työtilalle, yksittäisille kohteille tai kunkin Fabric-moduulin eriytetyillä käyttöoikeuksilla. OneLakessa on omia suojausnäkökohtia, jotka on kuvattu tässä asiakirjassa.
OneLake-tietojen käyttöroolit (esikatselu)
OneLake-tietojen käyttöroolien (esikatselu) avulla käyttäjät voivat luoda mukautettuja rooleja Lakehousessa ja myöntää lukuoikeudet vain määritettyihin kansioihin, kun he käyttävät OneLakea. Käyttäjät voivat määrittää kullekin OneLake-roolille käyttäjiä, käyttöoikeusryhmiä tai myöntää automaattisen määrityksen työtilan roolin perusteella.
Lue lisää OneLaken tietojen käytön hallintamallista ja Käytön aloittamisesta.
Pikakuvakkeen suojaus
Microsoft Fabricin pikakuvakkeet mahdollistavat tietojen yksinkertaistetun hallinnan. OneLake-kansion suojaus koskee OneLake-pikakuvakkeita sen perusteella, mitä rooleja on määritetty lakehousessa, johon tiedot on tallennettu.
Lisätietoja pikakuvakkeiden suojaukseen huomioitavat asiat ovat ohjeartikkelissa OneLake-käyttöoikeuksien hallintamalli. Lisätietoja pikakuvakkeista löytyy täältä.
Todentaminen
OneLake käyttää Microsoft Entra -tunnusta todentamiseen; Sen avulla voit antaa käyttöoikeudet käyttäjätietojen ja palvelun päänimien käyttöön. OneLake poimii käyttäjätiedot automaattisesti työkaluista, jotka käyttävät Microsoft Entra -todennusta ja yhdistävät sen Fabric-portaalissa määrittämiesi käyttöoikeuksien mukaisesti.
Muistiinpano
Jos haluat käyttää palvelun päänimiä Fabric-vuokraajassa, vuokraajan järjestelmänvalvojan on otettava käyttöön palvelun päänimet (SPN) koko vuokraajalle tai tietyille käyttöoikeusryhmille. Lisätietoja palvelun päänimien käyttöönotosta vuokraajan hallintaportaalin kehittäjäasetuksissa
Levossa tallennustiedot
OneLakeen tallennetut tiedot salataan oletusarvoisesti levossa käyttämällä Microsoftin hallitsemaa avainta. Microsoftin hallitsemat avaimet kierrätetään asianmukaisesti. OneLaken tiedot salataan ja salaus puretaan läpinäkyvästi ja se on FIPS 140-2 -yhteensopiva.
Salausta levossa asiakkaan hallitseman avaimen avulla ei tueta tällä hetkellä. Voit lähettää tätä toimintoa koskevan pyynnön microsoft Fabric Ideas -sivustolle.
Tietoja siirretään
Microsofti teenused välillä julkisessa Internetissä siirrossa olevat tiedot salataan aina vähintään TLS 1.2:lla. Fabric neuvottelee TLS 1.3:n kanssa aina kun se on mahdollista. liikenne Microsofti teenused välillä reitittää aina Microsoftin yleisen verkon kautta.
Saapuva OneLake-tietoliikenne myös pakottaa TLS 1.2:n ja neuvottelee TLS 1.3:een aina, kun se on mahdollista. Lähtevä Fabric-viestintä asiakkaan omistamaan infrastruktuuriin suosii suojattuja protokollia, mutta se saattaa palata vanhoihin turvattomaan protokolliin (mukaan lukien TLS 1.0), kun uudempia protokollia ei tueta.
Yksityiset linkit
Fabric ei tällä hetkellä tue yksityisen linkin käyttöä OneLake-tietoihin muiden kuin Fabric-tuotteiden ja Apache Sparkin kautta.
Salli Fabricin ulkopuolella suoritettavien sovellusten käyttää tietoja OneLaken kautta
OneLaken avulla voit rajoittaa tietojen käyttöä Fabric-ympäristöjen ulkopuolella suoritettavista sovelluksista. Järjestelmänvalvojat löytävät asetuksen vuokraajan hallintaportaalin OneLake-osasta. Kun otat tämän valitsimen käyttöön, käyttäjät voivat käyttää tietoja kaikkien lähteiden kautta. Kun poistat käytöstä poistamisen käytöstä, käyttäjät eivät voi käyttää tietoja Fabric-ympäristöjen ulkopuolella suoritettavien sovellusten kautta. Käyttäjät voivat esimerkiksi käyttää tietoja sovellusten kautta käyttämällä Azure Data Lake Storagen (ADLS) ohjelmointirajapintoja tai OneLake-tiedostonhallintaa.
Liittyvä sisältö
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle