Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:✅ Warehouse in Microsoft Fabric
Doku Veri Ambarı, bekleyen tüm verileri varsayılan olarak şifreleyerek bilgilerinizin Microsoft tarafından yönetilen anahtarlar aracılığıyla korunmasını sağlar.
Ayrıca, müşteri tarafından yönetilen anahtarları (CMK) kullanarak güvenlik duruşunuzu geliştirebilir ve verilerinizi ve meta verilerinizi koruyan şifreleme anahtarları üzerinde doğrudan denetim sahibi olabilirsiniz.
Doku Veri Ambarı içeren bir çalışma alanı için CMK'yi etkinleştirdiğinizde hem OneLake verileri hem de ambar meta verileri Azure Key Vault tarafından barındırılan şifreleme anahtarları kullanılarak korunur. Müşteri tarafından yönetilen anahtarlarla Doku çalışma alanınızı doğrudan kendi Azure Key Vault'unuza bağlayabilirsiniz. Kuruluşunuzun güvenlik ve idare ilkeleriyle uyumluluğu sağlayarak anahtar oluşturma, erişim ve döndürme üzerinde tam denetim sahibi olursunuz.
Doku çalışma alanınız için CMK'yi yapılandırmaya başlamak için bkz. Doku çalışma alanları için müşteri tarafından yönetilen anahtarlar.
Doku Veri Ambarı'nda veri şifreleme nasıl çalışır?
Fabric Veri Ambarı, verilerinizin beklemede ve kullanımda korunmasını sağlamak için çok katmanlı bir şifreleme modelini izler.
SQL Ön Ucu: Meta verileri (tablolar, görünümler, işlevler, saklı yordamlar) şifreler.
Arka Uç İşlem Havuzu: Kısa ömürlü önbellekler kullanır; bekleyen veri kalmaz.
OneLake: Kalıcı olan tüm veriler şifrelenir.
SQL ön uç katmanı şifrelemesi
Çalışma alanı için CMK etkinleştirildiğinde, Doku Veri Ambarı tablo tanımları, saklı yordamlar, işlevler ve şema bilgileri gibi meta verileri şifrelemek için müşteri tarafından yönetilen anahtarınızı da kullanır.
Bu, hem OneLake'teki verilerinizin hem de ambardaki kişisel veri taşıyan meta verilerinizin kendi anahtarınız ile şifrelenmesini sağlar.
Arka uç işlem havuzu katmanı şifrelemesi
Fabric'in hesaplama altyapısı, sorguları geçici, önbellek tabanlı bir ortamda işler. Bu önbelleklerde hiçbir veri kalıcı olarak saklanmaz. Kumaş Deposu, kullanımdan sonra tüm arka plan önbellek içeriğini kaldırdığı için geçici veriler oturum süresi boyunca hiçbir zaman sürdürülmez.
Kısa ömürlü olmaları nedeniyle arka uç önbellekleri yalnızca Microsoft tarafından yönetilen anahtarlarla şifrelenir ve performans nedeniyle CMK tarafından şifrelemeye tabi değildir. Arka uç önbellekleri otomatik olarak temizlenir ve normal işlem işlemlerinin bir parçası olarak yeniden oluşturulur.
OneLake katmanı şifrelemesi
OneLake'te depolanan tüm veriler, varsayılan olarak Microsoft tarafından yönetilen anahtarlar kullanılarak beklemede şifrelenir.
CMK etkinleştirildiğinde, müşteri tarafından yönetilen anahtarınız (Azure Key Vault'ta depolanır), ek bir koruma zarfı sağlayarak veri şifreleme anahtarlarını (DEK'ler) şifrelemek için kullanılır. Anahtar döndürme süreçleri, erişim politikaları ve denetim üzerinde denetiminiz vardır.
Önemli
CMK özellikli çalışma alanlarında, tüm OneLake verileri müşteri tarafından yönetilen anahtarlarınızla şifrelenir.
Sınırlamalar
Doku Veri Ambarınız için CMK'yi etkinleştirmeden önce aşağıdaki noktaları gözden geçirin:
Anahtar yayma gecikmesi: Azure Key Vault'ta bir anahtar döndürüldüğünde, güncelleştirildiğinde veya değiştirildiğinde, Fabric'in SQL katmanına etki eden bir yayma gecikmesi olabilir. Belirli koşullarda, SQL bağlantılarının yeni anahtarla yeniden kurulması 20 dakika kadar sürebilir.
Arka uç önbelleğe alma: Fabric'in arka uç işlem havuzu tarafından işlenen veriler, geçici bellek içi özellikleri nedeniyle bekleyen veriler için CMK ile şifrelenmez. Fabric, her kullanımdan sonra önbellekteki verileri otomatik olarak çıkartır.
Anahtar iptali sırasında hizmet kullanılabilirliği: CMK erişilemez duruma gelirse veya iptal edilirse, anahtara erişim geri yüklenene kadar çalışma alanında okuma ve yazma işlemleri başarısız olur.
DMV desteği: CMK yapılandırması çalışma alanı düzeyinde oluşturulduğundan ve yapılandırıldığından, veritabanının şifreleme durumunu görüntülemek için kullanamazsınız
sys.dm_database_encryption_keys; bu yalnızca Çalışma Alanı Düzeyinde gerçekleşir.Güvenlik duvarı kısıtlamaları: Azure Key Vault güvenlik duvarı etkinleştirildiğinde CMK desteklenmez.
Doku portalı sorgu düzenleyicisi Nesne Gezgini'ndeki sorgular CMK ile şifrelenmez.