Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a:✅Banco de dados SQL no Microsoft Fabric
O banco de dados SQL no Microsoft Fabric vem com um conjunto de controles de segurança ativados por padrão ou fáceis de habilitar, o que permite proteger facilmente seus dados.
Este artigo fornece uma visão geral dos recursos de segurança no banco de dados SQL.
Autenticação
Como outros tipos de item do Microsoft Fabric, os bancos de dados SQL dependem da autenticação do Microsoft Entra. Depois que seu banco de dados for compartilhado com os usuários, eles estarão prontos para se conectar a ele com a autenticação do Microsoft Entra.
Para obter mais informações sobre autenticação, consulte Autenticação no banco de dados SQL no Microsoft Fabric.
Controlo de acesso
Você pode configurar o acesso para seu banco de dados SQL por meio de dois conjuntos de controles:
- Controles de acesso à rede - funções do espaço de trabalho e permissões de item. Eles fornecem a maneira mais fácil de gerenciar o acesso para os usuários de seus bancos de dados.
- Controles de acesso SQL nativos, como permissões SQL ou funções no nível de banco de dados. Eles permitem um controle de acesso granular. Você pode configurar funções no nível de banco de dados com a interface do usuário Gerenciar segurança SQL no portal do Microsoft Fabric. Podes configurar controlos nativos SQL com Transact-SQL.
Para obter mais informações sobre controle de acesso, consulte Autorização no banco de dados SQL no Microsoft Fabric
Governação
O Microsoft Purview é uma família de soluções em matéria de governação, risco e conformidade de dados que pode ajudar a sua organização a governar, proteger e gerir todo o seu património de dados. Entre outros benefícios, o Microsoft Purview permite que você rotule seus itens do banco de dados SQL com rótulos de confidencialidade e defina políticas de proteção que controlam o acesso com base em rótulos de sensibilidade.
Para obter mais informações sobre os recursos de governança de dados do Microsoft Purview for Microsoft Fabric, incluindo o banco de dados SQL, consulte:
- Usar o Microsoft Purview para controlar o Microsoft Fabric
- Proteção de informações no Microsoft Fabric
- Políticas de proteção no Microsoft Fabric
- Proteja dados confidenciais no banco de dados SQL com políticas de proteção do Microsoft Purview
Segurança da rede
Você pode usar links privados para fornecer acesso seguro ao tráfego de dados no Microsoft Fabric, incluindo o banco de dados SQL. O Azure Private Link e os pontos de extremidade privados da Rede do Azure são usados para enviar tráfego de dados de forma privada usando a infraestrutura de rede de backbone da Microsoft, em vez de atravessar a Internet.
Para obter mais informações sobre links privados, consulte: Configurar e usar links privados.
Encriptação
Cada interação com o Fabric é cifrada por defeito e autenticada utilizando o Microsoft Entra ID. Para obter mais informações, consulte Segurança no Microsoft Fabric.
Transport Layer Security
Todas as ligações à base de dados SQL utilizam o Transport Layer Security (TLS) 1.2 para proteger os seus dados durante o trânsito.
Encriptação em repouso
O Microsoft Fabric encripta todos os dados em repouso usando chaves geridas pela Microsoft. Todos os dados da base de dados são armazenados em contas remotas do Azure Storage. Para cumprir os requisitos de encriptação em repouso usando chaves geridas pela Microsoft, cada conta Azure Storage usada pela base de dados SQL está configurada com a encriptação do lado do serviço ativada.
Com chaves geridas pelo cliente para espaços de trabalho Fabric, pode usar as chaves Azure Key Vault para adicionar outra camada de proteção aos dados nos seus espaços de trabalho Microsoft Fabric – incluindo todos os dados na base de dados SQL no Microsoft Fabric. Uma chave gerenciada pelo cliente oferece maior flexibilidade, permitindo que você gerencie sua rotação, controle o acesso e a auditoria de uso. Ele também ajuda as organizações a atender às necessidades de governança de dados e cumprir os padrões de criptografia e proteção de dados.
Para mais informações sobre chaves geridas pelo cliente para uma base de dados SQL no Microsoft Fabric, consulte Chaves geridas pelo cliente na base de dados SQL no Microsoft Fabric.
Auditing
A auditoria SQL para base de dados SQL pode acompanhar eventos da base de dados e gravá-los num registo de auditoria no seu OneLake. Para obter mais informações, veja Auditoria.