Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применимо к:✅базе данных SQL в Microsoft Fabric
База данных SQL в Microsoft Fabric поставляется с набором элементов управления безопасностью, которые по умолчанию или легко включены, что позволяет легко защитить данные.
В этой статье представлен обзор возможностей безопасности в базе данных SQL.
Проверка подлинности
Как и другие типы элементов Microsoft Fabric, базы данных SQL используют проверку подлинности Microsoft Entra. Когда база данных будет предоставлена пользователям, они готовы подключиться к ней с помощью проверки подлинности Microsoft Entra.
Дополнительные сведения о проверке подлинности в базе данных SQL в Microsoft Fabric см. в разделе Аутентификация.
Управление доступом
Вы можете настроить доступ к базе данных SQL с помощью двух наборов элементов управления:
- Контроль доступа в среде Fabric — роли в рабочей области и разрешения на элементы. Они предоставляют самый простой способ управления доступом для пользователей баз данных.
- Встроенные средства управления доступом к SQL, такие как разрешения SQL или роли на уровне базы данных. Они позволяют детализированному управлению доступом. Роли уровня базы данных можно настроить с помощью пользовательского интерфейса управления безопасностью SQL на портале Microsoft Fabric. Вы можете настроить нативные SQL элементы управления с помощью Transact-SQL.
Дополнительные сведения об управлении доступом см. в разделе "Авторизация в базе данных SQL" в Microsoft Fabric
Система управления
Microsoft Purview — это семейство решений по управлению данными, рисками и соответствием требованиям, которые помогут вашей организации управлять всей инфраструктурой данных, а также защищать и контролировать ее. Среди других преимуществ Microsoft Purview позволяет пометить элементы базы данных SQL метками конфиденциальности и определить политики защиты, которые управляют доступом на основе меток конфиденциальности.
Дополнительные сведения о возможностях управления данными Microsoft Purview для Microsoft Fabric, включая базу данных SQL, см. в следующих статье:
- Использование Microsoft Purview для управления Microsoft Fabric
- Защита информации в Microsoft Fabric
- Политики защиты в Microsoft Fabric
- Защита конфиденциальных данных в базе данных SQL с помощью политик защиты Microsoft Purview
Безопасность сети
Вы можете использовать частные ссылки для обеспечения безопасного доступа к потокам данных в Microsoft Fabric, включая базу данных SQL. Частный канал Azure и частные конечные точки сети Azure используются для отправки трафика данных в частном порядке с помощью магистральной сетевой инфраструктуры Майкрософт, а не через Интернет.
Дополнительные сведения о закрытых ссылках см. в статье Настройка и использование частных ссылок.
Шифрование
Каждое взаимодействие с Fabric шифруется по умолчанию и проходит проверку подлинности с помощью идентификатора Microsoft Entra. Дополнительные сведения см. в разделе "Безопасность" в Microsoft Fabric.
Безопасность транспортного уровня (TLS)
Все подключения к базе данных SQL используют Transport Layer Security (TLS) 1.2 для защиты ваших данных при передаче.
Шифрование данных в состоянии покоя
Microsoft Fabric шифрует все данные в состоянии покоя с помощью ключей, управляемых Microsoft. Все данные базы данных хранятся в удаленных учетных записях хранения Azure. Для соблюдения требований шифрования неактивных данных с помощью ключей, управляемых Корпорацией Майкрософт, каждая учетная запись хранения Azure, используемая базой данных SQL, настроена с включенным шифрованием на стороне службы .
С помощью ключей, управляемых клиентом для рабочих областей Fabric, вы можете использовать ключи Azure Key Vault, чтобы добавить еще один уровень защиты к данным в рабочих областях Microsoft Fabric, включая все данные в базе данных SQL в Microsoft Fabric. Управляемый клиентом ключ обеспечивает большую гибкость, позволяя управлять его ротацией, контролировать доступ и аудит использования. Она также помогает организациям соответствовать потребностям управления данными и соответствовать стандартам защиты и шифрования данных.
Дополнительные сведения о ключах, управляемых клиентом для базы данных SQL в Microsoft Fabric, см. в разделе "Ключи, управляемые клиентом" в базе данных SQL в Microsoft Fabric.
Auditing
Аудит SQL в базе данных SQL может отслеживать события, происходящие в базе данных, и записывать их в журнал аудита в системе OneLake. Дополнительные сведения см. в разделе "Аудит".