Microsoft Fabric veritabanında Cosmos DB'nizin güvenliğini sağlama

Microsoft Fabric'teki Cosmos DB, basitleştirilmiş bir yönetim deneyimiyle tipik geliştirme gereksinimleri için otomatik olarak yapılandırılmış yapay zeka için iyileştirilmiş bir NoSQL veritabanıdır. Fabric, Cosmos DB için yerleşik güvenlik, erişim denetimi ve izleme sağlar. Doku, verilerinizi korumak için yerleşik güvenlik özellikleri sağlarken hesabınızın, verilerinizin ve ağ yapılandırmalarınızın güvenliğini daha da artırmak için en iyi yöntemleri izlemek önemlidir.

Bu makalede, Doku dağıtımında Cosmos DB'nizin güvenliğini en iyi şekilde sağlamaya yönelik yönergeler sağlanır.

Kimlik yönetimi

• Diğer Azure hizmetlerinden hesabınıza erişmek için yönetilen kimlikleri kullanın: Yönetilen kimlikler, Microsoft Entra Id'de otomatik olarak yönetilen bir kimlik sağlayarak kimlik bilgilerini yönetme gereksinimini ortadan kaldırır. Kodunuza kimlik bilgileri eklemeden diğer Azure hizmetlerinden Cosmos DB'ye güvenli bir şekilde erişmek için yönetilen kimlikleri kullanın. Dokudaki Cosmos DB birden çok kimlik türünü (hizmet sorumluları) desteklerken, çözümünüzün kimlik bilgilerini doğrudan işlemesini gerektirmediğinden yönetilen kimlikler tercih edilen seçenektir. Daha fazla bilgi için bkz. Azure konak hizmetlerinden kimlik doğrulaması.

• Çözüm geliştirirken kapsayıcı içindeki öğeleri sorgulamak, oluşturmak ve erişmek için Entra kimlik doğrulamasını kullanın: İnsan kimliğinizi kullanarak Cosmos DB kapsayıcıları içindeki öğelere ve Microsoft Entra kimlik doğrulamasına erişin. Sorgulama, oluşturma ve diğer işlemler için en az ayrıcalık erişimini zorunlu kılma. Bu denetim, veri işlemlerinizin güvenliğinin korunmasına yardımcı olur. Daha fazla bilgi için bkz. Geliştirme ortamınızdan güvenli bir şekilde bağlanma.

• Veri ve denetim düzlemi erişimi için kullanılan Azure kimliklerini ayırın: Ayrıcalık yükseltme riskini azaltmak ve daha iyi erişim denetimi sağlamak için denetim düzlemi ve veri düzlemi işlemleri için ayrı Azure kimlikleri kullanın. Bu ayrım, her kimliğin kapsamını sınırlayarak güvenliği artırır. Daha fazla bilgi için bkz. Yetkilendirmeyi yapılandırma.

Kullanıcı izinleri

• En az yetkili Fabric çalışma alanı erişimini yapılandırma: Kullanıcı izinleri, geçerli çalışma alanı erişimi düzeyine göre uygulanır. Bir kullanıcı Doku çalışma alanından kaldırılırsa, ilişkili Cosmos DB veritabanına ve temel alınan verilere erişimi de otomatik olarak kaybeder. Daha fazla bilgi için Doku izin modeli bölümüne bakın.

Yürütme bağlamı ve kimlikle ilgili dikkat edilmesi gerekenler

• Defter yürütme kimliğini anlama: Doku çalışma alanlarında defterlerle çalışırken, Doku eserlerinin kim tarafından yürütüldüğüne bakılmaksızın her zaman oluşturucunun kimliğiyle çalıştırıldığını unutmayın. Bu, veri erişim izinlerinin ve denetim izlerinin yürütücü kimliğini değil not defteri oluşturucusunun kimliğini yansıtacağı anlamına gelir. Uygun erişim denetimlerini sağlamak için not defteri oluşturma ve paylaşma stratejinizi uygun şekilde planlayın.

• Çalışma alanı kimliği sınırlamaları için plan yapma: Doku, şu anda Çalışma Alanı Kimliği ile işlevselliği desteklememektedir run-as. İşlemler, paylaşılan çalışma alanı kimliği yerine bunları oluşturan kullanıcının kimliğiyle yürütülür. Çok kullanıcılı senaryolar tasarlarken bunu göz önünde bulundurun ve uygun kullanıcıların çalışma alanı içinde paylaşılacak yapıtlar oluşturduğundan emin olun.

İlgili içerik

• Microsoft Fabric'te Cosmos DB hakkında bilgi edinin
• Microsoft Fabric'te Cosmos DB'ye Microsoft Entra Id kullanarak kimlik doğrulaması
• Microsoft Fabric'te Cosmos DB'de yetkilendirmeyi yönetme