Como proteger dados espelhados do Microsoft Fabric do Banco de Dados SQL do Azure

Este guia ajuda você a estabelecer a segurança de dados no Banco de Dados SQL do Azure espelhado no Microsoft Fabric.

Requisitos de segurança

1. Se o Banco de Dados SQL do Azure não estiver acessível publicamente e não permitir que os serviços do Azure se conectem a ele, você poderá criar um gateway de dados de rede virtual ou instalar um gateway de dados local para espelhar os dados. Verifique se a Rede Virtual do Azure ou a rede do computador de gateway podem se conectar ao SQL Server do Azure por meio de um ponto de extremidade privado ou é permitida pela regra de firewall.

2. A SAMI (Identidade Gerenciada Atribuída ao Sistema) ou a UAMI (Identidade Gerenciada Atribuída ao Usuário) do servidor lógico do SQL do Azure precisam ser habilitadas e devem ser a identidade primária.

   Observação

   O suporte à UAMI (Identidade Gerenciada Atribuída ao Usuário) está atualmente em versão prévia.

3. O Fabric precisa se conectar ao banco de dados SQL do Azure. Para essa finalidade, crie um usuário de banco de dados dedicado com permissões limitadas, para seguir o princípio do privilégio mínimo. Crie um logon com uma senha forte e um usuário conectado ou um usuário de banco de dados independente com uma senha forte. Para obter um tutorial, consulte Tutorial: Configurar bancos de dados espelhados do Microsoft Fabric do Banco de Dados SQL do Azure.

Importante

Se as tabelas de origem tiverem segurança granular, como segurança em nível de linha, segurança em nível de coluna ou máscara de dados configurada, as tabelas serão espelhadas sem a segurança granular. A segurança granular deve ser reconfigurada no banco de dados espelhado no Microsoft Fabric. Para obter mais informações, consulte Introdução à segurança do OneLake (versão prévia) e permissões granulares do SQL no Microsoft Fabric.

Recursos de proteção de dados

Você pode proteger filtros de coluna e filtros de linha baseados em predicado em tabelas para funções e usuários no Microsoft Fabric:

• Segurança em nível de linha no data warehouse do Fabric
• Segurança em nível de coluna no data warehouse do Fabric

Você também pode mascarar dados confidenciais de não administradores usando mascaramento dinâmico de dados:

• Mascaramento dinâmico de dados no armazenamento de dados do Fabric

Conteúdo relacionado

• O que é Espelhamento no Tecido?
• Permissões granulares do SQL no Microsoft Fabric