Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:✅SQL-database in Microsoft Fabric
SQL Database in Microsoft Fabric wordt geleverd met een set beveiligingscontroles die standaard zijn ingeschakeld of eenvoudig in te schakelen, zodat u uw gegevens eenvoudig kunt beveiligen.
Dit artikel bevat een overzicht van de beveiligingsmogelijkheden in SQL Database.
Verificatie
Net als andere Microsoft Fabric-itemtypen zijn SQL-databases afhankelijk van Microsoft Entra-verificatie. Zodra uw database is gedeeld met gebruikers, kunnen ze er verbinding mee maken met Microsoft Entra-verificatie.
Zie Verificatie in SQL Database in Microsoft Fabric voor meer informatie over verificatie.
Toegangsbeheer
U kunt de toegang voor uw SQL-database configureren via twee sets besturingselementen:
- Toegangsbeheer voor fabric: werkruimterollen en itemrechten. Ze bieden de eenvoudigste manier om de toegang voor uw databasegebruikers te beheren.
- Systeemeigen SQL-toegangsbeheer, zoals SQL-machtigingen of rollen op databaseniveau. Ze staan gedetailleerd toegangsbeheer toe. U kunt rollen op databaseniveau configureren met de UI voor het beheren van SQL-beveiliging in de Microsoft Fabric-portal. U kunt configureren voor systeemeigen SQL-besturingselementen met Transact-SQL.
Zie Autorisatie in SQL-database in Microsoft Fabric voor meer informatie over toegangsbeheer
Beheer
Microsoft Purview is een reeks oplossingen voor gegevensbeheer, risico's en naleving die uw organisatie kunnen helpen bij het beheren en beschermen van uw gehele gegevensdomein. Met Microsoft Purview kunt u onder andere uw SQL-database-items labelen met vertrouwelijkheidslabels en beveiligingsbeleid definiëren waarmee de toegang wordt beheerd op basis van vertrouwelijkheidslabels.
Zie voor meer informatie over mogelijkheden voor gegevensbeheer van Microsoft Purview voor Microsoft Fabric, waaronder SQL Database:
- Microsoft Purview gebruiken om Microsoft Fabric te beheren
- Informatiebeveiliging in Microsoft Fabric
- Beveiligingsbeleid in Microsoft Fabric
- Gevoelige gegevens in SQL Database beveiligen met Microsoft Purview-beveiligingsbeleid
Netwerkbeveiliging
U kunt privékoppelingen gebruiken om beveiligde toegang te bieden voor gegevensverkeer in Microsoft Fabric, inclusief SQL Database. Privé-eindpunten van Azure Private Link en Azure Networking worden gebruikt om gegevensverkeer privé te verzenden met behulp van de backbone-netwerkinfrastructuur van Microsoft in plaats van via internet te gaan.
Zie voor meer informatie over privékoppelingen: Privékoppelingen instellen en gebruiken.
Versleuteling
Elke interactie met Fabric wordt standaard versleuteld en geverifieerd met behulp van Microsoft Entra-id. Zie Beveiliging in Microsoft Fabric voor meer informatie.
Beveiliging van de transportlaag
Alle SQL-databaseverbindingen gebruiken Transport Layer Security (TLS) 1.2 om uw gegevens tijdens overdracht te beveiligen.
Encryptie van gegevens in rust
Microsoft Fabric versleutelt alle opgeslagen gegevens met Microsoft-beheerde sleutels. Alle databasegegevens worden opgeslagen in externe Azure Storage-accounts. Om te voldoen aan de vereisten voor versleuteling at rest met behulp van door Microsoft beheerde sleutels, wordt elk Azure Storage-account dat wordt gebruikt door de SQL-database geconfigureerd met versleuteling aan de servicezijde ingeschakeld.
Met door de klant beheerde sleutels voor Fabric-werkruimten kunt u uw Azure Key Vault-sleutels gebruiken om een andere beveiligingslaag toe te voegen aan de gegevens in uw Microsoft Fabric-werkruimten, inclusief alle gegevens in SQL Database in Microsoft Fabric. Een door de klant beheerde sleutel biedt meer flexibiliteit, zodat u de rotatie kunt beheren, de toegang kunt beheren en de gebruikscontrole kunt beheren. Het helpt organisaties ook te voldoen aan de behoeften van gegevensbeheer en te voldoen aan de normen voor gegevensbescherming en versleuteling.
Zie Door de klant beheerde sleutels in Microsoft Fabric voor meer informatie over door de klant beheerde sleutels voor een SQL-database in Microsoft Fabric.
Auditing
SQL-controle voor SQL Database kan databasegebeurtenissen bijhouden en naar een auditlogboek in uw OneLake schrijven. Zie Controle voor meer informatie.