รักษาความปลอดภัยฐานข้อมูล Microsoft Fabric ที่มิเรอร์จาก Google BigQuery

คู่มือนี้จะช่วยคุณสร้างความปลอดภัยของข้อมูลใน BigQuery ที่มิเรอร์ใน Microsoft Fabric

สําคัญ

เรารองรับการมิเรอร์สําหรับ Google BigQuery ด้วยเกตเวย์ข้อมูลภายในองค์กร (OPDG) รองรับ OPDG 3000.286.6 หรือสูงกว่า

ข้อควรพิจารณาด้านความปลอดภัย

คุณต้องมีสิทธิ์ของผู้ใช้สําหรับฐานข้อมูล BigQuery ที่มีสิทธิ์ต่อไปนี้

• bigquery.datasets.create
• bigquery.tables.list
• bigquery.tables.create
• bigquery.tables.export
• bigquery.tables.get
• bigquery.tables.getData
• bigquery.tables.updateData
• bigquery.routines.get
• bigquery.routines.list
• bigquery.jobs.create
• storage.buckets.create
• storage.buckets.list
• storage.objects.create
• storage.objects.delete
• storage.objects.list
• iam.serviceAccounts.signBlob

บทบาท BigQueryAdmin และ StorageAdmin ควรมีสิทธิ์เหล่านี้

อาจต้องมีสิทธิ์เพิ่มเติมขึ้นอยู่กับกรณีการใช้งานของคุณ สิทธิ์ขั้นต่ําที่จําเป็นเป็นสิ่งจําเป็นสําหรับการทํางานกับประวัติการเปลี่ยนแปลงและการจัดการตารางขนาดต่างๆ (ตารางที่มีขนาดใหญ่กว่า 10GB) แม้ว่าคุณจะไม่ได้ทํางานกับตารางที่มีขนาดใหญ่กว่า 10GB ให้เปิดใช้งานสิทธิ์ขั้นต่ําทั้งหมดเหล่านี้เพื่อเปิดใช้งานการใช้งานการมิเรอร์ของคุณให้ประสบความสําเร็จ

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ โปรดดูเอกสารประกอบของ Google BigQuery เกี่ยวกับ สิทธิ์ที่จําเป็นสําหรับการสตรีมข้อมูล สิทธิ์ ที่จําเป็นสําหรับการเข้าถึงประวัติการเปลี่ยนแปลง และ สิทธิ์ที่จําเป็นสําหรับการเขียนผลลัพธ์การค้นหา

ผู้ใช้ต้องมีบทบาทอย่างน้อย 1 บทบาทที่อนุญาตให้เข้าถึงอินสแตนซ์ BigQuery ตรวจสอบข้อกําหนดของระบบเครือข่ายเพื่อเข้าถึงแหล่งข้อมูล BigQuery หากคุณกําลังใช้การมิเรอร์สําหรับ Google BigQuery สําหรับเกตเวย์ข้อมูลภายในองค์กร (OPDG) คุณต้องมี OPDG เวอร์ชัน 3000.286.6 ขึ้นไปจึงจะเปิดใช้การมิเรอร์ได้สําเร็จ

สําหรับข้อมูลเกี่ยวกับสาเหตุที่จําเป็นต้องมีสิทธิ์เหล่านี้ โปรดดูเอกสารข้อจํากัดของสิทธิ์

สําคัญ

การรักษาความปลอดภัยแบบละเอียดใดๆ ที่สร้างขึ้นในคลังสินค้า BigQuery ต้นทางต้องได้รับการกําหนดค่าใหม่ในฐานข้อมูลมิเรอร์ใน Microsoft Fabric สําหรับข้อมูลเพิ่มเติม ดูสิทธิ์ระดับแยกย่อยของ SQL ใน Microsoft Fabric

คุณสมบัติการปกป้องข้อมูล

คุณสามารถรักษาความปลอดภัยตัวกรองคอลัมน์และตัวกรองแถวตามเพรดิเคตบนตารางสําหรับบทบาทและผู้ใช้ใน Microsoft Fabric:

• การรักษาความปลอดภัยระดับแถวในคลังข้อมูล Fabric
• การรักษาความปลอดภัยระดับคอลัมน์ในคลังข้อมูล Fabric

คุณยังสามารถปกปิดข้อมูลที่ละเอียดอ่อนจากผู้ที่ไม่ใช่ผู้ดูแลระบบได้โดยใช้การมาสก์ข้อมูลแบบไดนามิก:

• การมาสก์ข้อมูลแบบไดนามิกในคลังข้อมูล Fabric

เนื้อหาที่เกี่ยวข้อง

• ภาพรวมการมิเรอร์ Google BigQuery
• บทช่วยสอนในการตั้งค่ามิเรอร์สําหรับ Google BigQuery