Aracılığıyla paylaş


Doku, İşlem Altyapıları ve OneLake ile Verilerin Güvenliğini Sağlama

Doku, veri erişimini yönetmek için çok katmanlı bir güvenlik modeli sunar. Çalışma alanının tamamı için, tek tek öğeler için veya her Yapı altyapısındaki ayrıntılı izinler aracılığıyla güvenlik ayarlanabilir. OneLake'in bu belgede özetlenen kendi güvenlik konuları vardır.

OneLake veri erişim rolleri (Önizleme)

OneLake veri erişim rolleri (Önizleme), kullanıcıların bir göl evinde özel roller oluşturmasına ve OneLake'e erişirken yalnızca belirtilen klasörlere okuma izinleri vermesine olanak tanır. Her OneLake rolü için kullanıcılar kullanıcıları, güvenlik gruplarını atayabilir veya çalışma alanı rolüne göre bir otomatik atama verebilir.

Ayrı olarak güvenli kapsayıcılara bağlanan bir veri gölü yapısını gösteren diyagram.

OneLake Veri Erişimi Denetim Modeli ve Veri Erişimini Kullanmaya Başlama hakkında daha fazla bilgi edinin.

Kısayol güvenliği

Microsoft Fabric'teki kısayollar, basitleştirilmiş veri yönetimi sağlar. OneLake Klasör güvenliği, verilerin depolandığı göl evinde tanımlanan rollere göre OneLake kısayolları için geçerlidir.

Kısayolların güvenlik konuları hakkında daha fazla bilgi için bkz . OneLake erişim denetimi modeli. Kısayollar hakkında daha fazla bilgiyi burada bulabilirsiniz ..

Kimlik Doğrulaması

OneLake kimlik doğrulaması için Microsoft Entra Id kullanır; kullanıcı kimliklerine ve hizmet sorumlularına izin vermek için kullanabilirsiniz. OneLake, Microsoft Entra kimlik doğrulamasını kullanan ve Doku portalında ayarladığınız izinlerle eşleyen araçlardan kullanıcı kimliğini otomatik olarak ayıklar.

Not

Bir Doku kiracısında hizmet sorumlularını kullanmak için, kiracı yöneticisinin tüm kiracı veya belirli güvenlik grupları için Hizmet Asıl Adları'nı (SPN) etkinleştirmesi gerekir. Kiracı Yönetim Portalı Geliştirici Ayarları'nda Hizmet Sorumlularını etkinleştirme hakkında daha fazla bilgi edinin

Bekleyen Veriler

OneLake'te depolanan veriler, Microsoft tarafından yönetilen anahtar kullanılarak varsayılan olarak beklemede şifrelenir. Microsoft tarafından yönetilen anahtarlar uygun şekilde döndürülür. OneLake'teki veriler saydam olarak şifrelenir ve şifresi çözülür ve FIPS 140-2 ile uyumludur.

Müşteri tarafından yönetilen anahtar kullanılarak bekleyen şifreleme şu anda desteklenmiyor. Microsoft Fabric Ideas'ta bu özellik için istek gönderebilirsiniz.

Aktarım durumundaki veriler

Microsoft hizmetleri arasında genel İnternet üzerinden aktarımda olan veriler her zaman en az TLS 1.2 ile şifrelenir. Doku mümkün olduğunda TLS 1.3 ile anlaşma sağlar. Microsoft hizmetleri arasındaki trafik her zaman Microsoft genel ağı üzerinden yönlendirilir.

Gelen OneLake iletişimi ayrıca TLS 1.2'yi zorlar ve mümkün olduğunda TLS 1.3 ile anlaşma gerçekleştirir. Müşteriye ait altyapıya giden Doku iletişimi güvenli protokolleri tercih eder, ancak daha yeni protokoller desteklenmediğinde eski, güvenli olmayan protokollere (TLS 1.0 dahil) geri dönebilir.

Doku şu anda Doku olmayan ürünler ve Apache Spark aracılığıyla OneLake verilerine özel bağlantı erişimini desteklemez.

Doku dışında çalışan uygulamaların OneLake aracılığıyla verilere erişmesine izin ver

OneLake, Doku ortamları dışında çalışan uygulamalardan verilere erişimi kısıtlamanıza olanak tanır. Yöneticiler bu ayarı Kiracı Yönetim Portalı'nın OneLake bölümünde bulabilir. Bu anahtarı AÇINca, kullanıcılar tüm kaynaklar aracılığıyla verilere erişebilir. Kapatma düğmesini kapattığınızda, kullanıcılar Doku ortamlarının dışında çalışan uygulamalar aracılığıyla verilere erişemez. Örneğin, kullanıcılar Azure Data Lake Storage (ADLS) API'lerini veya OneLake dosya gezginini kullanarak uygulamalar aracılığıyla verilere erişebilir.