Cara: Mengamankan data dalam database cermin Microsoft Fabric dari Azure SQL Managed Instance

Panduan ini membantu Anda membuat keamanan data di database Azure SQL Managed Instance cermin Anda di Microsoft Fabric.

Persyaratan keamanan

1. Jika Azure SQL Managed Instance Anda tidak dapat diakses secara publik, buat gateway data jaringan virtual atau gateway data lokal untuk mencerminkan data. Pastikan jaringan Azure Virtual Network atau server gateway dapat tersambung ke Azure SQL Managed Instance melalui titik akhir privat.

2. Sistem Identitas Terkelola yang Ditugaskan oleh Sistem (SAMI) dari Azure SQL Managed Instance Anda perlu diaktifkan, dan harus menjadi identitas utama. Untuk mengonfigurasi atau memverifikasi bahwa SAMI diaktifkan, buka SQL Managed Instance Anda di portal Microsoft Azure. Di bawah Keamanan di menu sumber daya, pilih Identitas. Di bawah Identitas terkelola yang ditetapkan sistem, pilih Status ke Aktif.

   • Setelah Anda mengaktifkan SAMI, jika SAMI dinonaktifkan atau dihapus, pencerminan Azure SQL Managed Instance ke Fabric OneLake akan gagal.
   • Setelah Anda mengaktifkan SAMI, jika Anda menambahkan identitas terkelola yang ditetapkan pengguna (UAMI), UAMI akan menjadi identitas utama, menggantikan SAMI sebagai identitas utama. Ini akan menyebabkan replikasi gagal. Untuk mengatasinya, hapus UAMI.

3. Fabric perlu terhubung ke Azure SQL Managed Instance. Untuk tujuan ini, buat pengguna database khusus dengan izin terbatas, untuk mengikuti prinsip hak istimewa paling sedikit. Untuk tutorial, lihat Tutorial: Mengonfigurasi database cermin Microsoft Fabric dari Azure SQL Managed Instance.

Penting

Jika tabel sumber memiliki keamanan terperinci seperti keamanan tingkat baris, keamanan tingkat kolom, atau masking data yang dikonfigurasi, tabel akan dicerminkan tanpa mengikutsertakan keamanan terperinci. Keamanan terperinci harus dikonfigurasi ulang dalam database cermin di Microsoft Fabric. Untuk informasi selengkapnya, lihat Mulai menggunakan keamanan OneLake (pratinjau) dan izin terperinci SQL di Microsoft Fabric.

Fitur perlindungan data di Microsoft Fabric

Anda dapat mengamankan filter kolom dan filter baris berbasis predikat pada tabel ke peran dan pengguna di Microsoft Fabric:

• Keamanan tingkat baris di pergudangan data Fabric
• Keamanan tingkat kolom di pergudangan data Fabric

Anda juga dapat menutupi data sensitif dari non-admin menggunakan masking data dinamis:

• Masking data dinamis di pergudangan data Fabric

Konten terkait

• Apa itu Mirroring in Fabric?
• Izin terperinci SQL di Microsoft Fabric