Beveilig de gespiegelde databases van Microsoft Fabric afkomstig van Google BigQuery

Deze handleiding helpt u bij het tot stand brengen van gegevensbeveiliging in uw gespiegelde BigQuery in Microsoft Fabric.

Belangrijk

Wij ondersteunen mirroring voor Google BigQuery met on-premises data gateways (OPDG). OPDG 3000.286.6 of hoger wordt ondersteund.

Beveiligingsoverwegingen

U hebt gebruikersmachtigingen nodig voor uw BigQuery-database die de volgende machtigingen bevat:

• bigquery.datasets.create
• bigquery.tables.list
• bigquery.tables.create
• bigquery.tables.export
• bigquery.tables.get
• bigquery.tables.getData
• bigquery.tables.updateData
• bigquery.routines.get
• bigquery.routines.list
• bigquery.jobs.create
• storage.buckets.create
• storage.buckets.list
• storage.objects.create
• storage.objects.delete
• storage.objects.list
• iam.serviceAccounts.signBlob

De rollen BigQueryAdmin en StorageAdmin moeten deze machtigingen bevatten.

Er kunnen meer machtigingen vereist zijn, afhankelijk van uw use-case. De minimaal vereiste machtigingen zijn vereist voor het werken met de wijzigingsgeschiedenis en het verwerken van verschillende tabellen (tabellen groter dan 10 GB). Zelfs als u niet met tabellen werkt die groter zijn dan 10 GB, schakelt u al deze minimale machtigingen in om het succes van uw spiegelingsgebruik in te schakelen.

Zie de Google BigQuery-documentatie over vereiste bevoegdheden voor streaminggegevens, vereiste machtigingen voor toegang tot wijzigingsgeschiedenis en vereiste machtigingen voor het schrijven van queryresultaten voor meer informatie over machtigingen

De gebruiker moet ten minste één rol hebben toegewezen die toegang tot het BigQuery-exemplaar toestaat. Controleer de netwerkvereisten voor toegang tot uw BigQuery-gegevensbron. Als u mirroring gebruikt voor Google BigQuery voor On-Premises Data Gateway (OPDG), moet u OPDG versie 3000.286.6 of hoger hebben om geslaagde spiegeling in te schakelen.

Zie de documentatie over machtigingenbeperkingen voor meer informatie over waarom deze machtigingen nodig zijn.

Belangrijk

Gedetailleerde beveiliging die is ingesteld in het BigQuery-bronwarehouse, moet opnieuw worden geconfigureerd in de gespiegelde database in Microsoft Fabric. Zie gedetailleerde SQL-machtigingen in Microsoft Fabric voor meer informatie.

Functies voor gegevensbescherming

U kunt kolomfilters en rijfilters op basis van predicaat op tabellen beveiligen voor rollen en gebruikers in Microsoft Fabric:

• Beveiliging op rijniveau in Fabric-dataopslag
• Beveiliging op kolomniveau in Fabric-datawarehousing

U kunt ook gevoelige gegevens van niet-beheerders maskeren met dynamische gegevensmaskering:

• Dynamische gegevensmaskering in Fabric-datawarehousing

Verwante inhoud

• Overzicht van Google BigQuery-spiegeling
• Handleiding voor het instellen van replicatie voor Google BigQuery