Mengamankan database cermin Microsoft Fabric dari Google BigQuery

Panduan ini membantu Anda menetapkan keamanan data di BigQuery mirror Anda di Microsoft Fabric.

Penting

Kami mendukung Mirroring untuk Google BigQuery dengan On-Premises Data Gateway (OPDG). OPDG 3000.286.6 atau lebih tinggi didukung.

Pertimbangan keamanan

Anda memerlukan izin pengguna untuk database BigQuery yang berisi izin berikut:

• bigquery.datasets.create
• bigquery.tables.list
• bigquery.tables.create
• bigquery.tables.export
• bigquery.tables.get
• bigquery.tables.getData
• bigquery.tables.updateData
• bigquery.routines.get
• bigquery.routines.list
• bigquery.jobs.create
• storage.buckets.create
• storage.buckets.list
• storage.objects.create
• storage.objects.delete
• storage.objects.list
• iam.serviceAccounts.signBlob

Peran BigQueryAdmin dan StorageAdmin harus menyertakan izin ini.

Pengguna harus memiliki setidaknya satu peran yang ditetapkan yang memungkinkan akses ke instans BigQuery. Periksa persyaratan jaringan untuk mengakses sumber data BigQuery Anda. Jika Anda menggunakan Mirroring untuk Google BigQuery dalam Gateway Data Lokal (OPDG), Anda harus memiliki OPDG versi 3000.286.6 atau yang lebih tinggi agar Mirroring berhasil diaktifkan.

Untuk membuat wadah secara manual (dan menghindari perlu memberikan izin storage.buckets.create), Anda dapat:

1. Buka Cloud Storage dalam Konsol Google Anda dan pilih wadah.
2. Pilih Buat dan beri nama wadah dalam format ini (peka huruf besar/kecil): <projectid>_fabric_staging_bucket
3. Pastikan lokasi/wilayah bucket sama dengan proyek GCP yang hendak Anda duplikasi.
4. Pilih Buat. Sistem pencerminan akan secara otomatis mendeteksi wadah.

Izin lainnya dapat diperlukan tergantung pada kasus penggunaan Anda. Izin minimum yang diperlukan adalah untuk bekerja dengan riwayat perubahan dan menangani berbagai tabel berukuran (tabel yang lebih besar dari 10GB). Bahkan jika Anda tidak bekerja dengan tabel yang lebih besar dari 10GB, aktifkan semua izin minimum ini untuk memungkinkan keberhasilan penggunaan Mirroring Anda.

Untuk informasi selengkapnya tentang izin, lihat dokumentasi Google BigQuery tentang Hak Istimewa yang Diperlukan untuk data Streaming, Izin yang Diperlukan untuk mengubah akses riwayat, dan Izin yang Diperlukan untuk menulis hasil kueri

Penting

Setiap keamanan granular yang ditetapkan di gudang BigQuery sumber harus dikonfigurasi ulang pada database cerminan di Microsoft Fabric. Untuk informasi selengkapnya, lihat Izin terperinci SQL di Microsoft Fabric.

Fitur perlindungan data

Anda dapat mengamankan filter kolom dan filter baris berbasis predikat pada tabel ke peran dan pengguna di Microsoft Fabric:

• Keamanan tingkat baris di pergudangan data Fabric
• Keamanan tingkat kolom di pergudangan data Fabric

Anda juga dapat menutupi data sensitif dari nonadmin menggunakan masking data dinamis:

• Masking data dinamis di pergudangan data Fabric

Konten terkait

• Gambaran Umum Mirroring Google BigQuery
• Tutorial untuk menyiapkan replikasi untuk Google BigQuery