Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:✅Database SQL in Microsoft Fabric
Il database SQL in Microsoft Fabric include un set di controlli di sicurezza attiva per impostazione predefinita o facili da abilitare, che consentono di proteggere facilmente i dati.
Questo articolo offre una panoramica delle funzionalità di sicurezza nel database SQL.
Autenticazione
Analogamente ad altri tipi di elementi di Microsoft Fabric, i database SQL si basano sull'autenticazione Microsoft Entra. Quando il database viene condiviso con gli utenti, è possibile connettersi a tale database con l'autenticazione Microsoft Entra.
Per altre informazioni sull'autenticazione, vedere Autenticazione nel database SQL in Microsoft Fabric.
Controllo di accesso
È possibile configurare l'accesso per il database SQL tramite due set di controlli:
- Controlli di accesso della struttura - ruoli e autorizzazioni degli elementi dell'area di lavoro. Offrono il modo più semplice per gestire l'accesso per gli utenti dei database.
- Controlli di accesso SQL nativi, ad esempio autorizzazioni SQL o ruoli a livello di database. Consentono un controllo di accesso granulare. È possibile configurare i ruoli a livello di database con l'interfaccia utente di gestione della sicurezza SQL nel portale di Microsoft Fabric. È possibile configurare in controlli nativi SQL con Transact-SQL.
Per altre informazioni sul controllo di accesso, vedere Autorizzazione nel database SQL in Microsoft Fabric
Governanza
Microsoft Purview è una famiglia di soluzioni per la governance dei dati, la gestione del rischio e la conformità che possono aiutare l'organizzazione a controllare, proteggere e gestire il patrimonio di dati. Tra gli altri vantaggi, Microsoft Purview consente di etichettare gli elementi del database SQL con etichette di riservatezza e definire criteri di protezione che controllano l'accesso in base alle etichette di riservatezza.
Per altre informazioni sulle funzionalità di governance dei dati di Microsoft Purview per Microsoft Fabric, incluso il database SQL, vedere:
- Usare Microsoft Purview per governare Microsoft Fabric
- Protezione delle informazioni in Microsoft Fabric
- Criteri di protezione in Microsoft Fabric
- Proteggere i dati sensibili nel database SQL con i criteri di protezione di Microsoft Purview
Sicurezza della rete
È possibile usare collegamenti privati per fornire accesso sicuro al traffico dei dati in Microsoft Fabric, incluso il database SQL. In questa configurazione, i collegamenti privati di Azure e gli endpoint privati di Rete di Azure vengono usati per inviare il traffico dati privatamente usando l'infrastruttura di rete backbone di Microsoft anziché passare attraverso Internet.
Per altre informazioni sui collegamenti privati, vedere Configurare e usare collegamenti privati.
Crittografia
Ogni interazione con Fabric viene crittografata per impostazione predefinita ed autenticata con Microsoft Entra ID. Per altre informazioni, vedere Che cos'è Microsoft Fabric.
Sicurezza del livello di trasporto (Transport Layer Security)
Tutte le connessioni di database SQL usano Transport Layer Security (TLS) 1.2 per proteggere i dati in transito.
Crittografia di dati inattivi
Microsoft Fabric crittografa tutti i dati inattivi usando chiavi gestite da Microsoft. Tutti i dati del database vengono archiviati in account di archiviazione di Azure remoti. Per rispettare i requisiti di crittografia dei dati inattivi tramite chiavi gestite da Microsoft, ogni account di archiviazione di Azure usato dal database SQL viene configurato con la crittografia lato servizio abilitata.
Con le chiavi gestite dal cliente per le aree di lavoro di Fabric, è possibile usare le chiavi di Azure Key Vault per aggiungere un altro livello di protezione ai dati nelle aree di lavoro di Microsoft Fabric, inclusi tutti i dati nel database SQL in Microsoft Fabric. Una chiave gestita dal cliente offre una maggiore flessibilità, consentendo di gestire la rotazione, controllare l'accesso e il controllo dell'utilizzo. Aiuta anche le organizzazioni a soddisfare le esigenze di governance dei dati e a rispettare gli standard di protezione e crittografia dei dati.
Per altre informazioni sulle chiavi gestite dal cliente per un database SQL in Microsoft Fabric, vedere Chiavi gestite dal cliente nel database SQL in Microsoft Fabric.
Auditing
L'auditing SQL per un database SQL può tenere traccia degli eventi del database e scriverli in un registro di controllo nel tuo OneLake. Per ulteriori informazioni, vedere Controllo.