Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk:✅Database SQL di Microsoft Fabric
Database SQL di Microsoft Fabric dilengkapi dengan serangkaian kontrol keamanan yang aktif secara default atau mudah diaktifkan, yang memungkinkan Anda untuk dengan mudah mengamankan data Anda.
Artikel ini menyediakan gambaran umum kemampuan keamanan dalam database SQL.
Autentikasi
Seperti jenis item Microsoft Fabric lainnya, database SQL mengandalkan autentikasi Microsoft Entra. Setelah database Anda dibagikan dengan pengguna, mereka siap untuk menyambungkannya dengan autentikasi Microsoft Entra.
Untuk informasi selengkapnya tentang autentikasi, lihat Autentikasi dalam database SQL di Microsoft Fabric.
Kontrol akses
Anda dapat mengonfigurasi akses untuk database SQL Anda melalui dua set kontrol:
- Kontrol akses Fabric - peran ruang kerja dan izin item. Mereka menyediakan cara term mudah untuk mengelola akses bagi pengguna database Anda.
- Kontrol akses SQL asli, seperti izin SQL atau peran pada tingkat basis data tersebut. Mereka memungkinkan kontrol akses terperinci. Anda dapat mengonfigurasi peran tingkat database dengan UI Kelola keamanan SQL di portal Microsoft Fabric. Anda dapat mengonfigurasi ke kontrol asli SQL dengan Transact-SQL.
Untuk informasi selengkapnya tentang kontrol akses, lihat Otorisasi dalam database SQL di Microsoft Fabric
Pemerintahan
Microsoft Purview adalah rangkaian solusi tata kelola data, risiko, dan kepatuhan yang dapat membantu organisasi Anda mengatur, melindungi, dan mengelola seluruh infrastruktur data Anda. Di antara manfaat lainnya, Microsoft Purview memungkinkan Anda untuk memberi label item database SQL Anda dengan label sensitivitas dan menentukan kebijakan perlindungan yang mengontrol akses berdasarkan label sensitivitas.
Untuk informasi selengkapnya tentang kemampuan tata kelola data Microsoft Purview untuk Microsoft Fabric, termasuk database SQL, lihat:
- Menggunakan Microsoft Purview untuk mengatur Microsoft Fabric
- Perlindungan informasi di Microsoft Fabric
- Kebijakan perlindungan di Microsoft Fabric
- Melindungi data sensitif dalam database SQL dengan kebijakan perlindungan Microsoft Purview
Keamanan jaringan
Anda dapat menggunakan tautan privat untuk menyediakan akses aman untuk lalu lintas data di Microsoft Fabric, termasuk database SQL. Titik akhir privat Azure Private Link dan Azure Networking digunakan untuk mengirim lalu lintas data secara privat menggunakan infrastruktur jaringan backbone Microsoft alih-alih melintasi internet.
Untuk informasi selengkapnya tentang tautan privat, lihat: Menyiapkan dan menggunakan tautan privat.
Enkripsi
Setiap interaksi dengan Fabric dienkripsi secara default dan diautentikasi menggunakan ID Microsoft Entra. Untuk informasi selengkapnya, lihat Keamanan di Microsoft Fabric.
Keamanan Lapisan Transportasi
Semua koneksi database SQL menggunakan Transport Layer Security (TLS) 1.2 untuk melindungi data Anda saat transit.
Enkripsi saat tidak aktif
Microsoft Fabric mengenkripsi semua data yang disimpan menggunakan kunci yang dikelola oleh Microsoft. Semua data database disimpan di akun Azure Storage jarak jauh. Untuk mematuhi persyaratan enkripsi saat tidak aktif menggunakan kunci yang dikelola Microsoft, setiap akun Azure Storage yang digunakan oleh database SQL dikonfigurasi dengan enkripsi sisi layanan diaktifkan.
Dengan kunci yang dikelola pelanggan untuk ruang kerja Fabric, Anda dapat menggunakan kunci Azure Key Vault untuk menambahkan lapisan perlindungan lain ke data di ruang kerja Microsoft Fabric Anda - termasuk semua data dalam database SQL di Microsoft Fabric. Kunci yang dikelola pelanggan memberikan fleksibilitas yang lebih besar, memungkinkan Anda mengelola rotasi, akses kontrol, dan audit penggunaannya. Ini juga membantu organisasi memenuhi kebutuhan tata kelola data dan mematuhi standar perlindungan dan enkripsi data.
Untuk informasi selengkapnya tentang kunci yang dikelola pelanggan untuk database SQL di Microsoft Fabric, lihat Kunci yang dikelola pelanggan dalam database SQL di Microsoft Fabric.
Auditing
Audit SQL untuk database SQL dapat melacak peristiwa database dan menulisnya ke log audit di OneLake Anda. Untuk mengetahui informasi selengkapnya, lihat Pengauditan.