Como proteger dados em bancos de dados espelhados do Microsoft Fabric numa Instância Gerenciada do SQL do Azure

Este guia ajuda você a estabelecer a segurança de dados em seu banco de dados espelhado da Instância Gerenciada SQL do Azure no Microsoft Fabric.

Requisitos de segurança

1. Se sua Instância Gerenciada SQL do Azure não estiver acessível publicamente, crie um gateway de dados de rede virtual ou um gateway de dados local para espelhar os dados. Verifique se a Rede Virtual do Azure ou a rede do servidor gateway pode se conectar à Instância Gerenciada SQL do Azure por meio de um ponto de extremidade privado.

2. A SAMI (System Assigned Managed Identity) da sua Instância Gerenciada SQL do Azure precisa ser habilitada e deve ser a identidade principal. Para configurar ou verificar se o SAMI está habilitado, vá para sua Instância Gerenciada SQL no portal do Azure. Em Segurança no menu de recursos, selecione Identidade. Em Identidade gerenciada atribuída ao sistema, selecione Status para Ativado.

   • Depois de ativar o SAMI, se o SAMI for desativado ou removido, o espelhamento do Azure SQL Managed Instance para o Fabric OneLake falhará.
   • Depois de ativar o SAMI, se adicionar uma identidade gerida atribuída pelo utilizador (UAMI), ela tornar-se-á a identidade principal, substituindo o SAMI como principal. Isso fará com que a replicação falhe. Para resolver, remova o UAMI.

3. O Fabric precisa se conectar à Instância Gerenciada SQL do Azure. Para isso, crie um usuário de banco de dados dedicado com permissões limitadas, para seguir o princípio do menor privilégio. Para obter um tutorial, consulte Tutorial: Configurar bancos de dados espelhados do Microsoft Fabric a partir da Instância Gerenciada SQL do Azure.

Importante

Se as tabelas de origem tiverem segurança granular, como segurança ao nível de linha, segurança ao nível de coluna ou mascaramento de dados, as tabelas serão espelhadas sem a segurança granular. A segurança granular deve ser reconfigurada na base de dados espelhada no Microsoft Fabric. Para mais informações, consulte Começar com a segurança do OneLake (pré-visualização)e permissões granulares SQL no Microsoft Fabric.

Recursos de proteção de dados no Microsoft Fabric

Você pode proteger filtros de coluna e filtros de linha baseados em predicados em tabelas para funções e usuários no Microsoft Fabric:

• Segurança em nível de linha no data warehousing da malha
• Segurança em nível de coluna no data warehousing da malha

Você também pode mascarar dados confidenciais de não-administradores usando a máscara de dados dinâmicos:

• Mascaramento dinâmico de dados no data warehousing da malha

Conteúdo relacionado

• O que é espelhamento em malha?
• Permissões granulares do SQL no Microsoft Fabric