Google BigQuery'den Microsoft Fabric yansıtılmış veritabanlarının güvenliğini sağlama

Bu kılavuz, Microsoft Fabric'te yansıtılmış BigQuery'nizde veri güvenliği oluşturmanıza yardımcı olur.

Önemli

Şirket İçi Veri Ağ Geçitleri (OPDG) ile Google BigQuery için Yansıtmayı destekliyoruz. OPDG 3000.286.6 veya üzeri desteklenir.

Güvenlikle ilgili dikkat edilmesi gerekenler

BigQuery veritabanınız için aşağıdaki izinleri içeren kullanıcı izinlerine ihtiyacınız vardır:

• bigquery.datasets.create
• bigquery.tables.list
• bigquery.tables.create
• bigquery.tables.export
• bigquery.tables.get
• bigquery.tables.getData
• bigquery.tables.updateData
• bigquery.routines.get
• bigquery.routines.list
• bigquery.jobs.create
• storage.buckets.create
• storage.buckets.list
• storage.objects.create
• storage.objects.delete
• storage.objects.list
• iam.serviceAccounts.signBlob

BigQueryAdmin ve StorageAdmin rolleri bu izinleri içermelidir.

Kullanım örneğinize bağlı olarak daha fazla izin gerekebilir. Değişiklik geçmişiyle çalışmak ve çeşitli boyutlu tabloları (10 GB'tan büyük tablolar) işlemek için gereken en düşük izinler gereklidir. 10 GB'tan büyük tablolarla çalışmıyor olsanız bile Yansıtma kullanımınızın başarısını sağlamak için bu minimum izinlerin tümünü etkinleştirin.

Google BigQuery belgelerindeki Akış verileri için Gerekli Ayrıcalıklar, Değişiklik geçmişi erişimi için Gerekli İzinler ve sorgu sonuçlarını yazmak için Gerekli İzinler hakkında daha fazla bilgi için bkz.

Kullanıcının BigQuery örneğine erişime izin veren en az bir rolü atanmış olması gerekir. BigQuery veri kaynağınıza erişmek için ağ gereksinimlerini denetleyin. Şirket İçi Veri Ağ Geçidi (OPDG) için Google BigQuery için Yansıtma özelliğini kullanıyorsanız başarılı yansıtmayı etkinleştirmek için OPDG sürüm 3000.286.6 veya üzeri olmalıdır.

Bu izinlerin neden gerekli olduğu hakkında bilgi için izin sınırlamaları belgelerine bakın.

Önemli

Kaynak BigQuery ambarında oluşturulan ayrıntılı güvenlik, Microsoft Fabric'teki yansıtılmış veritabanında yeniden yapılandırılmalıdır. Daha fazla bilgi için Microsoft Fabric'te SQL detaylı izinler başlıklı makaleye bakın.

Veri koruma özellikleri

Tablolardaki sütun filtrelerinin ve koşul tabanlı satır filtrelerinin güvenliğini Microsoft Fabric'teki rollere ve kullanıcılara sağlayabilirsiniz:

• Fabric veri ambarında satır düzeyi güvenlik
• Doku veri ambarında sütun düzeyinde güvenlik

Dinamik veri maskeleme kullanarak yönetici olmayanlardan gelen hassas verileri de maskeleyebilirsiniz:

• Doku veri ambarında dinamik veri maskeleme

İlgili içerik

• Google BigQuery eşleştirmeye genel bakış
• Google BigQuery için yansıtma kurulum kılavuzu