Microsoft Fabric の SQL データベースのセキュリティ

適用対象:✅Microsoft Fabric 内の SQL データベース

Microsoft Fabric の SQL データベースには、既定でオンになっているか、有効にしやすい一連のセキュリティ コントロールが付属しています。これにより、データを簡単にセキュリティで保護できます。

この記事では、SQL データベースのセキュリティ機能の概要について説明します。

Authentication

他の Microsoft Fabric 項目の種類と同様、SQL データベースは Microsoft Entra 認証に依存します。 データベースがユーザーと共有されたら、Microsoft Entra 認証を使用してデータベースに接続する準備が整います。

認証の詳細については、「 Microsoft Fabric の SQL データベースでの認証」を参照してください。

アクセス制御

SQL データベースのアクセスは、次の 2 つのコントロール セットを使用して構成できます。

• ファブリック アクセス制御 - ワークスペースロールとアイテムのアクセス許可。 データベース ユーザーのアクセスを管理する最も簡単な方法が提供されます。
• ネイティブ SQL アクセス制御 (SQL のアクセス許可やデータベース レベルのロールなど)。 これにより、きめ細かなアクセス制御が可能になります。 Microsoft Fabric ポータルの SQL セキュリティ管理 UI を使用して、データベース レベルのロールを構成できます。 Transact-SQL を使用して SQL ネイティブ コントロールを構成できます。

アクセス制御の詳細については、「Microsoft Fabric での SQL データベースの承認」を参照してください。

Governance

Microsoft Purview は、データ資産全体を組織が管理、保護、管理するのに役立つデータ ガバナンス、リスク、コンプライアンス ソリューションのファミリです。 特に、Microsoft Purview では、秘密度ラベルを使用して SQL データベース項目にラベルを付け、秘密度ラベルに基づいてアクセスを制御する保護ポリシーを定義できます。

SQL データベースを含む Microsoft Purview for Microsoft Fabric のデータ ガバナンス機能の詳細については、次を参照してください。

• Microsoft Purview を使用して Microsoft Fabric を管理する
• Microsoft Fabric での情報保護
• Microsoft Fabric の保護ポリシー
• Microsoft Purview 保護ポリシーを使用して SQL データベースの機密データを保護する

ネットワークのセキュリティ

プライベート リンクを使用して、SQL データベースを含む Microsoft Fabric のデータ トラフィックに安全なアクセスを提供できます。 Azure Private Link と Azure ネットワーク プライベート エンドポイントは、インターネット経由ではなく Microsoft のバックボーン ネットワーク インフラストラクチャを使ってデータ トラフィックをプライベートに送信するために使用されます。

プライベート リンクの詳細については、「プライベート リンクの 設定と使用」を参照してください。

Encryption

Fabric との対話はすべて、既定で暗号化され、Microsoft Entra ID を使用して認証されます。 詳細については、「Microsoft Fabric のセキュリティ」を参照してください。

トランスポート層セキュリティ

すべての SQL データベース接続では、転送中のデータを保護するためにトランスポート層セキュリティ (TLS) 1.2 が使用されます。

保存時の暗号化

Microsoft Fabric は、Microsoft マネージド キーを使用して保存されているすべてのデータを暗号化します。 すべてのデータベース データは、リモートの Azure Storage アカウントに格納されます。 Microsoft マネージド キーを使用した保存時の暗号化の要件に準拠するために、SQL データベースで使用される各 Azure Storage アカウントは 、サービス側の暗号化 が有効に構成されています。

Fabric ワークスペースのカスタマー マネージド キーを使用すると、Azure Key Vault キーを使用して、Microsoft Fabric ワークスペース内のデータ (Microsoft Fabric の SQL データベース内のすべてのデータを含む) に別の保護レイヤーを追加できます。 カスタマー マネージド キーは柔軟性を高め、ローテーションの管理、アクセスの制御、使用状況の監査を行うことができます。 また、組織がデータ ガバナンスのニーズを満たし、データ保護と暗号化の標準に準拠するのにも役立ちます。

Microsoft Fabric の SQL データベースのカスタマー マネージド キーの詳細については、「Microsoft Fabric の SQL データベースのカスタマー マネージド キー」を参照してください。

Auditing

SQL データベースの SQL 監査では、データベース イベントを追跡し、OneLake の監査ログに書き込むことができます。 詳細については、「監査」を参照してください。

関連コンテンツ

• Microsoft Fabric SQL データベースでの認証
• Microsoft Fabric の SQL データベースでの認可
• Microsoft Purview 保護ポリシーを使用して SQL データベースの機密データを保護する