Sikre Cosmos-databasen din i Microsoft Fabric-databasen

Cosmos DB i Microsoft Fabric er en AI-optimalisert NoSQL-database som automatisk er konfigurert for typiske utviklingsbehov med en forenklet administrasjonsopplevelse. Fabric gir innebygd sikkerhet, tilgangskontroll og overvåking for Cosmos DB i Fabric. Fabric tilbyr innebygde sikkerhetsfunksjoner for å beskytte dataene dine, men det er viktig å følge anbefalte fremgangsmåter for å forbedre sikkerheten til kontoen, dataene og nettverkskonfigurasjonene ytterligere.

Denne artikkelen gir deg veiledning om hvordan du sikrer Cosmos DB i Stoffdistribusjon best mulig.

Identitetsbehandling

• Bruk administrerte identiteter til å få tilgang til kontoen din fra andre Azure-tjenester: Administrerte identiteter eliminerer behovet for å administrere legitimasjon ved å oppgi en automatisk administrert identitet i Microsoft Entra ID. Bruk administrerte identiteter til å få sikker tilgang til Cosmos DB fra andre Azure-tjenester uten å bygge inn legitimasjon i koden. Selv om Cosmos DB i Fabric støtter flere typer identitetstyper (tjenestekontohavere), er administrerte identiteter det foretrukne valget fordi de ikke krever løsningen din for å håndtere legitimasjon direkte. Hvis du vil ha mer informasjon, kan du se godkjenne fra Azure-vertstjenester.

• Bruk Entra-godkjenning til å spørre etter, opprette og få tilgang til elementer i en beholder mens du utvikler løsninger: Få tilgang til elementer i Cosmos DB-beholdere ved hjelp av din menneskelige identitet og Microsoft Entra-godkjenning. Fremtving minst tilgang til rettigheter for spørring, oppretting og andre operasjoner. Denne kontrollen bidrar til å sikre dataoperasjonene dine. Hvis du vil ha mer informasjon, kan du se koble til på en sikker måte fra utviklingsmiljøet.

• Skill Azure-identitetene som brukes til data- og kontrollflytilgang: Bruk distinkte Azure-identiteter for kontrollplan- og dataflyoperasjoner for å redusere risikoen for eskalering av privilegier og sikre bedre tilgangskontroll. Denne separasjonen forbedrer sikkerheten ved å begrense omfanget av hver identitet. For mer informasjon, se konfigurere autorisasjon.

Brukertillatelser

• Konfigurer minst tillatt tilgang til fabric-arbeidsområdet: Brukertillatelser håndheves basert på gjeldende tilgangsnivå for arbeidsområdet. Hvis en bruker fjernes fra Fabric-arbeidsområdet, mister de også automatisk tilgang til den tilknyttede Cosmos DB-databasen og underliggende data. Hvis du vil ha mer informasjon, kan du se Stofftillatelsesmodell.

Utførelseskontekst og identitetshensyn

• Forstå notatbokens utførelsesidentitet: Når du jobber med notatbøker i Fabric-arbeidsområder, vær oppmerksom på at Fabric-artefakter alltid kjører med identiteten til brukeren som opprettet dem, uavhengig av hvem som kjører. Dette betyr at tilgangstillatelser og revisjonsspor vil gjenspeile notatbokskaperens identitet, ikke eksekutorens identitet. Planlegg strategien for å lage og dele notatboken din deretter for å sikre riktige tilgangskontroller.

• Planlegg for begrensninger i arbeidsområdets identitet: For øyeblikket støtter run-as ikke Fabric funksjonalitet med Workspace Identity. Operasjoner utføres med identiteten til brukeren som opprettet dem, i stedet for en delt arbeidsområdeidentitet. Ta dette i betraktning når du designer flerbrukerscenarier, og sørg for at de riktige brukerne lager artefakter som deles i arbeidsområdet.

Relatert innhold

• Finn ut mer om Cosmos DB i Microsoft Fabric
• Godkjenne ved hjelp av Microsoft Entra ID til Cosmos DB i Microsoft Fabric
• Administrere autorisasjon i Cosmos DB i Microsoft Fabric