Cara: Mengamankan data microsoft Fabric database cermin dari Azure SQL Database

Panduan ini membantu Anda membuat keamanan data di Azure SQL Database cermin Anda di Microsoft Fabric.

Persyaratan keamanan

1. Jika Azure SQL Database Anda tidak dapat diakses secara publik dan tidak mengizinkan layanan Azure untuk menyambungkannya, Anda dapat membuat gateway data jaringan virtual atau menginstal gateway data lokal untuk mencerminkan data. Pastikan Azure Virtual Network atau jaringan komputer gateway dapat tersambung ke server Azure SQL melalui titik akhir privat atau diizinkan oleh aturan firewall.

2. Baik System Assigned Managed Identity (SAMI) maupun User Assigned Managed Identity (UAMI) dari server logis Azure SQL Anda perlu diaktifkan. Identitas tersebut harus menjadi identitas utama.

   Nota

   Dukungan untuk Identitas Terkelola yang Ditugaskan Pengguna (User Assigned Managed Identity/UAMI) saat ini sedang dalam tahap pratinjau.

3. Fabric perlu tersambung ke database Azure SQL. Untuk tujuan ini, buat pengguna database khusus dengan izin terbatas, untuk mengikuti prinsip hak istimewa paling sedikit. Buat login dengan kata sandi yang kuat dan pengguna yang terhubung, atau pengguna database mandiri dengan kata sandi yang kuat. Untuk tutorial, lihat Tutorial: Mengonfigurasi database cermin Microsoft Fabric dari Azure SQL Database.

Penting

Jika tabel sumber memiliki keamanan terperinci seperti keamanan tingkat baris, keamanan tingkat kolom, atau masking data yang dikonfigurasi, tabel akan dicerminkan tanpa mengikutsertakan keamanan terperinci. Keamanan terperinci harus dikonfigurasi ulang dalam database cermin di Microsoft Fabric. Untuk informasi selengkapnya, lihat Mulai menggunakan keamanan OneLake (pratinjau) dan izin terperinci SQL di Microsoft Fabric.

Fitur perlindungan data

Anda dapat mengamankan filter kolom dan filter baris berbasis predikat pada tabel ke peran dan pengguna di Microsoft Fabric:

• Keamanan tingkat baris di pergudangan data Fabric
• Keamanan tingkat kolom di pergudangan data Fabric

Anda juga dapat menutupi data sensitif dari non-admin menggunakan masking data dinamis:

• Masking data dinamis di pergudangan data Fabric

Konten terkait

• Apa itu Mirroring in Fabric?
• Izin terperinci SQL di Microsoft Fabric