Sécuriser les bases de données de Microsoft Fabric mises en miroir depuis Google BigQuery

Ce guide vous aide à établir la sécurité des données dans votre BigQuery mis en miroir dans Microsoft Fabric.

Important

Nous prenons en charge la mise en miroir pour Google BigQuery avec des passerelles de données locales (OPDG). OPDG 3000.286.6 ou version ultérieure est prise en charge.

Considérations relatives à la sécurité

Vous avez besoin d’autorisations utilisateur pour votre base de données BigQuery qui contient les autorisations suivantes :

• bigquery.datasets.create
• bigquery.tables.list
• bigquery.tables.create
• bigquery.tables.export
• bigquery.tables.get
• bigquery.tables.getData
• bigquery.tables.updateData
• bigquery.routines.get
• bigquery.routines.list
• bigquery.jobs.create
• storage.buckets.create
• storage.buckets.list
• storage.objects.create
• storage.objects.delete
• storage.objects.list
• iam.serviceAccounts.signBlob

Les rôles BigQueryAdmin et StorageAdmin doivent inclure ces autorisations.

D’autres autorisations peuvent être requises en fonction de votre cas d’usage. Les autorisations minimales requises sont requises pour utiliser l’historique des modifications et gérer différentes tables de taille (tables supérieures à 10 Go). Même si vous ne travaillez pas avec des tables de plus de 10 Go, activez toutes ces autorisations minimales pour garantir le succès de votre utilisation de la mise en miroir.

Pour plus d’informations sur les autorisations, consultez la documentation Google BigQuery sur les privilèges requis pour les données de streaming, les autorisations requises pour l’accès à l’historique des modifications et les autorisations requises pour écrire des résultats de requête

L’utilisateur doit avoir au moins un rôle attribué qui autorise l’accès à l’instance BigQuery. Vérifiez les exigences de mise en réseau pour accéder à votre source de données BigQuery. Si vous utilisez la mise en miroir pour Google BigQuery pour la passerelle de données locale (OPDG), vous devez disposer d’OPDG version 3000.286.6 ou ultérieure pour activer la mise en miroir réussie.

Pour plus d’informations sur la raison pour laquelle ces autorisations sont nécessaires, consultez la documentation sur les limitations des autorisations.

Important

Toute sécurité granulaire établie dans l’entrepôt BigQuery source doit être reconfigurée dans la base de données mise en miroir dans Microsoft Fabric. Pour plus d'informations, consultez Autorisations granulaires SQL dans Microsoft Fabric.

Fonctionnalités de protection des données

Vous pouvez sécuriser les filtres de colonnes et les filtres de lignes basés sur des prédicats sur des tables sur des rôles et des utilisateurs dans Microsoft Fabric :

• Sécurité au niveau des lignes dans l'entrepôt de données Fabric
• Sécurité au niveau des colonnes dans l'entrepôt de données Fabric

Vous pouvez également masquer les données sensibles des non-administrateurs à l’aide du masquage des données dynamiques :

• Masquage dynamique des données dans l’entreposage de données Fabric

Contenu connexe

• Vue d’ensemble de la mise en miroir Google BigQuery
• Tutoriel pour configurer la mise en miroir pour Google BigQuery