Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure Synapse Analytics adalah layanan analitik terintegrasi dan terkelola yang mempercepat waktu untuk mendapatkan wawasan di seluruh gudang data dan sistem big data. Azure Synapse Analytics menyatukan:
- Teknologi SQL terbaik yang digunakan dalam pergudangan data perusahaan.
- Teknologi Spark yang digunakan untuk big data.
- Alur untuk aplikasi data (selaras sumber) dan mengekstrak, mengubah, dan memuat (ETL) atau mengekstrak, memuat, dan mengubah (ELT).
Studio Azure Synapse adalah alat di Azure Synapse yang memberikan pengalaman terpadu untuk manajemen, pemantauan, pengodean, dan keamanan. Studio Synapse memiliki integrasi mendalam dengan layanan Azure lainnya seperti Power BI, Azure Cosmos DB, dan Azure Machine Learning.
Nota
Bagian ini bertujuan untuk menjelaskan konfigurasi yang ditentukan yang khusus untuk analitik skala cloud. Ini merupakan pujian terhadap dokumentasi resmi Azure Synapse Analytics.
Ikhtisar
Selama penyiapan awal zona pendaratan data , Anda dapat menyebarkan satu ruang kerja Azure Synapse Analytics untuk digunakan oleh semua analis dan ilmuwan data. Anda dapat membuat lebih banyak ruang kerja untuk integrasi data atau produk data tertentu.
Anda mungkin memerlukan ruang kerja Azure Synapse Analytics tambahan jika produk data Anda perlu menyediakan akses ke data standar
Penyiapan Azure Synapse Analytics
Langkah pertama dalam penyebaran Azure Synapse Analytics adalah menyiapkan ruang kerja Azure Synapse yang tersambung ke akun Microsoft Purview.
Jaringan Azure Synapse Analytics
Zona penempatan data membuat ruang kerja dengan jaringan virtual yang dikelola oleh Azure Synapse Analytics . Komunikasi dengan Azure Synapse terjadi melalui tiga titik akhir yang dieksposnya: kumpulan SQL, SQL sesuai permintaan, dan titik akhir pengembangan.
Pada tingkat jaringan, analitik skala cloud menggunakan titik akhir privat terkelola synapse. Titik akhir ini memastikan semua lalu lintas antara jaringan virtual zona pendaratan data dan ruang kerja Azure Synapse bergerak sepenuhnya melalui jaringan backbone Microsoft.
Kontrol akses data Azure Synapse
Gunakan daftar kontrol akses dengan pass-through Microsoft Entra di Azure Synapse Analytics untuk mengelola akses ke file di data lake.
Untuk data di mana Anda perlu membatasi kolom dan baris yang dikembalikan, kami merekomendasikan keamanan tingkat baris dan tingkat kolom untuk membatasi akses data pada tabel di kumpulan khusus atau tanpa server Azure Synapse SQL. Keamanan tingkat baris dan keamanan tingkat kolom diimplementasikan di tingkat database dan selain peran database.
Misalnya, keamanan tingkat baris memastikan bahwa pengguna dalam aplikasi data tertentu (selaras sumber) atau produk data hanya melihat data mereka sendiri. Bahkan jika tabel berisi data untuk seluruh perusahaan.
Anda dapat menggabungkan keamanan tingkat baris dengan keamanan tingkat kolom untuk membatasi akses ke kolom dengan data sensitif. Dengan cara ini, keamanan tingkat baris dan keamanan tingkat kolom menerapkan logika pembatasan akses di tingkat database daripada tingkat aplikasi. Izin dievaluasi setiap kali akses data dicoba dari tingkat mana pun.
Nota
Kumpulan SQL tanpa server Azure Synapse mendukung keamanan tingkat kolom
Untuk informasi selengkapnya, lihat kontrol akses data Azure Synapse Analytics.
Kontrol akses data Azure Synapse di Azure Data Lake
Saat menyebarkan ruang kerja Azure Synapse Analytics, Anda memerlukan akun Azure Data Lake Storage dari langganan atau dengan menggunakan URL akun penyimpanan secara manual. Akun penyimpanan yang ditentukan ditetapkan sebagai utama untuk ruang kerja Azure Synapse yang telah disebarkan guna menyimpan datanya. Azure Synapse menyimpan data dalam kontainer yang menyertakan tabel Apache Spark dan log aplikasi Spark dalam folder yang disebut /synapse/{workspaceName}. Ini juga memiliki kontainer untuk mengelola pustaka apa pun yang Anda pilih untuk diinstal.
Ujung
Sebaiknya gunakan kontainer khusus pada lapisan pengembangan atau pada akun ketiga dari data lake. Kontainer ini digunakan sebagai penyimpanan utama untuk menyimpan metadata Spark.
Lihat kontrol akses data Azure Synapse Analytics untuk rekomendasi tentang cara menyiapkan akses data.