Summary
ในโมดูลนี้ คุณได้เรียนรู้วิธีใช้คุณลักษณะด้านความปลอดภัยและการปฏิบัติตามข้อบังคับของข้อมูลที่ครอบคลุมสําหรับ SQL Server, ฐานข้อมูล Azure SQL และฐานข้อมูล SQL ใน Microsoft Fabric
คุณได้สํารวจวิธีการ:
- ใช้การเข้ารหัสข้อมูลโดยใช้การเข้ารหัสเสมอสําหรับการเข้ารหัสฝั่งไคลเอ็นต์และการเข้ารหัสระดับคอลัมน์เพื่อการป้องกันแบบละเอียด
- กําหนดค่าการมาสก์ข้อมูลแบบไดนามิกเพื่อป้องกันคอลัมน์ที่ละเอียดอ่อนในขณะที่ยังคงความสามารถในการใช้ข้อมูลสําหรับผู้ใช้ที่ได้รับอนุญาต
- ออกแบบนโยบาย Row-Level ความปลอดภัยเพื่อกรองการเข้าถึงข้อมูลตามบริบทของผู้ใช้และกฎทางธุรกิจ
- ใช้สิทธิ์ระดับอ็อบเจ็กต์โดยใช้บทบาทและสคีมาเพื่อใช้หลักการของสิทธิ์ขั้นต่ํา
- เปิดใช้งานการรับรองความถูกต้องแบบไม่ใช้รหัสผ่านโดยใช้ Microsoft Entra ID และ Managed Identity
- ตั้งค่าการตรวจสอบเพื่อติดตามกิจกรรมฐานข้อมูลและรักษาบันทึกการปฏิบัติตามข้อกําหนด
- รักษาความปลอดภัยตําแหน่งข้อมูลโมเดล AI โดยใช้การรับรองความถูกต้องของข้อมูลประจําตัวที่มีการจัดการ
- ปกป้องตําแหน่งข้อมูล GraphQL, REST และ MCP จากการเข้าถึงโดยไม่ได้รับอนุญาต
ประเด็นสําคัญ
- การป้องกันในเชิงลึกจําเป็นต้องรวมคุณสมบัติด้านความปลอดภัยหลายอย่างเข้าด้วยกัน ใช้การเข้ารหัสลับสําหรับการปกป้องข้อมูล การมาสก์เพื่อความปลอดภัยของเลเยอร์การนําเสนอ และ Row-Level Security สําหรับการควบคุมการเข้าถึงระดับแถว
- ข้อมูลประจําตัวที่มีการจัดการช่วยขจัดความเสี่ยงในการจัดการข้อมูลประจําตัวโดยให้ Azure จัดการการรับรองความถูกต้องโดยอัตโนมัติ
- การตรวจสอบให้ความรับผิดชอบ แต่วางแผนกลยุทธ์การเก็บรักษาและสถานที่จัดเก็บเพื่อให้เป็นไปตามข้อกําหนดการปฏิบัติตามข้อกําหนดในขณะที่จัดการต้นทุน