วิธีการ: รักษาความปลอดภัยข้อมูลในฐานข้อมูลมิเรอร์ Microsoft Fabric จาก Azure SQL Managed Instance

คู่มือนี้จะช่วยคุณสร้างความปลอดภัยของข้อมูลในฐานข้อมูล Azure SQL Managed Instance ที่มิเรอร์ใน Microsoft Fabric

ข้อกําหนดด้านความปลอดภัย

1. หากอินสแตนซ์ที่มีการจัดการ Azure SQL ของคุณไม่สามารถเข้าถึงได้แบบสาธารณะ ให้ สร้างเกตเวย์ข้อมูลเครือข่ายเสมือน หรือ เกตเวย์ข้อมูลภายในองค์กร เพื่อสะท้อนข้อมูล ตรวจสอบให้แน่ใจว่า Azure Virtual Network หรือเครือข่ายของเซิร์ฟเวอร์เกตเวย์สามารถเชื่อมต่อกับ Azure SQL Managed Instance ผ่านจุดสิ้นสุดส่วนตัว

2. จําเป็นต้องเปิดใช้งาน System Assigned Managed Identity (SAMI) ของ Azure SQL Managed Instance ของคุณ และต้องเป็นข้อมูลประจําตัวหลัก เมื่อต้องการกําหนดค่าหรือตรวจสอบว่าเปิดใช้งาน SAMI แล้ว ให้ไปที่ SQL Managed Instance ของคุณในพอร์ทัล Azure ภายใต้ความปลอดภัยในเมนูทรัพยากร เลือกข้อมูลประจําตัว ภายใต้ ข้อมูลประจําตัวที่จัดการโดยระบบกําหนด ให้เลือก สถานะ เป็น เปิด

   • หลังจากที่คุณเปิดใช้งาน SAMI แล้ว หาก SAMI ถูกปิดใช้งานหรือลบออก การมิเรอร์อินสแตนซ์ที่มีการจัดการของ Azure SQL ไปยัง Fabric OneLake จะล้มเหลว
   • หลังจากเปิดใช้ SAMI แล้ว หากเพิ่มข้อมูลประจําตัวที่มีการจัดการ (UAMI) ของผู้ใช้ที่กําหนด SAMI จะกลายเป็นข้อมูลประจําตัวหลัก โดยแทนที่ SAMI เป็นข้อมูลประจําตัวหลัก ซึ่งจะทําให้การจําลองแบบล้มเหลว เมื่อต้องการแก้ไข ให้ลบ UAMI

3. Fabric จําเป็นต้องเชื่อมต่อกับ Azure SQL Managed Instance เพื่อจุดประสงค์นี้ ให้สร้างผู้ใช้ฐานข้อมูลเฉพาะที่มีสิทธิ์จํากัดเพื่อปฏิบัติตามหลักการของสิทธิ์น้อยที่สุด สําหรับบทช่วยสอน โปรดดู บทช่วยสอน: กําหนดค่าฐานข้อมูลที่มิเรอร์ Microsoft Fabric จาก Azure SQL Managed Instance

สําคัญ

หากตารางต้นทางมีการรักษาความปลอดภัยแบบละเอียด เช่น การรักษาความปลอดภัยระดับแถว การรักษาความปลอดภัยระดับคอลัมน์ หรือการปิดบังข้อมูลที่กําหนดค่าไว้ ต้องกําหนดค่าการรักษาความปลอดภัยแบบละเอียดใหม่ในฐานข้อมูลมิเรอร์ใน Microsoft Fabric สําหรับข้อมูลเพิ่มเติม โปรดดู เริ่มต้นใช้งานการรักษาความปลอดภัย OneLake (พรีวิว) และสิทธิ์แบบละเอียดของ SQL ใน Microsoft Fabric

คุณลักษณะการปกป้องข้อมูลใน Microsoft Fabric

คุณสามารถรักษาความปลอดภัยตัวกรองคอลัมน์และตัวกรองแถวตามเพรดิเคตบนตารางสําหรับบทบาทและผู้ใช้ใน Microsoft Fabric:

• การรักษาความปลอดภัยระดับแถวในคลังข้อมูล Fabric
• การรักษาความปลอดภัยระดับคอลัมน์ในคลังข้อมูล Fabric

คุณยังสามารถปกปิดข้อมูลที่ละเอียดอ่อนจากผู้ที่ไม่ใช่ผู้ดูแลระบบได้โดยใช้การมาสก์ข้อมูลแบบไดนามิก:

• การมาสก์ข้อมูลแบบไดนามิกในคลังข้อมูล Fabric

เนื้อหาที่เกี่ยวข้อง

• การมิเรอร์ใน Fabric คืออะไร
• สิทธิ์ระดับแยกย่อยของ SQL ใน Microsoft Fabric