Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a:✅Base de datos SQL de Microsoft Fabric
La base de datos SQL de Microsoft Fabric incluye un conjunto de controles de seguridad que están activados de forma predeterminada o fáciles de habilitar, lo que le permite proteger fácilmente los datos.
En este artículo se proporciona información general sobre las funcionalidades de seguridad en la base de datos SQL de Microsoft Fabric.
Autenticación
Al igual que otros tipos de elementos de Microsoft Fabric, las bases de datos SQL se basan en la autenticación de Microsoft Entra. Una vez que la base de datos se comparte con los usuarios, están listos para conectarse a ella con la autenticación de Microsoft Entra.
Para obtener más información sobre la autenticación, vea Autenticación en la base de datos SQL de Microsoft Fabric.
Control de acceso
Puede configurar el acceso para la base de datos SQL mediante dos conjuntos de controles:
- controles de acceso de Fabric: roles de área de trabajo y permisos de elementos. Proporcionan la manera más fácil de administrar el acceso para los usuarios de las bases de datos.
- controles de acceso de SQL nativos, como permisos de SQL o roles de nivel de base de datos. Permiten un control de acceso pormenorizado. Puede configurar roles de nivel de base de datos con administrar la interfaz de usuario de seguridad de SQL en el portal de Microsoft Fabric. Puede configurar controles nativos de SQL con Transact-SQL.
Para obtener más información sobre el control de acceso, vea Autorización en la base de datos SQL de Microsoft Fabric
Gobernanza
Microsoft Purview es una familia de soluciones de gobernanza, riesgo y cumplimiento de datos que pueden ayudar a su organización a controlar, proteger y administrar todo el patrimonio de datos. Entre otras ventajas, Microsoft Purview permite etiquetar los elementos de la base de datos SQL con etiquetas de confidencialidad y definir directivas de protección que controlan el acceso en función de las etiquetas de confidencialidad.
Para obtener más información sobre las funcionalidades de gobernanza de datos de Microsoft Purview para Microsoft Fabric, incluida la base de datos SQL, consulte:
- Uso de Microsoft Purview para controlar Microsoft Fabric
- Protección de la información en Microsoft Fabric
- Directivas de protección en Microsoft Fabric
- Protección de datos confidenciales en la base de datos SQL con directivas de protección de Microsoft Purview
Seguridad de red
Puede usar vínculos privados para proporcionar acceso seguro al tráfico de datos en Microsoft Fabric, incluida la base de datos SQL. Los puntos de conexión privados de Azure Private Link y Redes de Azure se usan para enviar tráfico de datos de forma privada mediante la infraestructura de red troncal de Microsoft en lugar de ir a través de Internet.
Para obtener más información sobre los vínculos privados, consulte: Configuración y uso de vínculos privados.
Cifrado
Cada interacción con Fabric se cifra de forma predeterminada y se autentica mediante el identificador de Microsoft Entra. Para obtener más información, consulte Seguridad en Microsoft Fabric.
Seguridad de la capa de transporte
Todas las conexiones de base de datos SQL usan la seguridad de la capa de transporte (TLS) 1.2 para proteger los datos en tránsito.
Cifrado en reposo
Microsoft Fabric cifra todos los datos en reposo mediante claves administradas por Microsoft. Todos los datos de la base de datos se almacenan en cuentas remotas de Azure Storage. Para cumplir los requisitos de cifrado en reposo mediante claves administradas por Microsoft, cada cuenta de Azure Storage usada por la base de datos SQL está configurada con el cifrado del lado del servicio habilitado.
Con las claves administradas por el cliente para las áreas de trabajo de Fabric, puede usar las claves de Azure Key Vault para agregar otra capa de protección a los datos de las áreas de trabajo de Microsoft Fabric, incluidos todos los datos de la base de datos SQL en Microsoft Fabric. Una clave administrada por el cliente proporciona una mayor flexibilidad, lo que le permite administrar su rotación, controlar el acceso y la auditoría de uso. También ayuda a las organizaciones a satisfacer las necesidades de gobernanza de datos y a cumplir con los estándares de cifrado y protección de datos.
Para obtener más información sobre las claves administradas por el cliente para una base de datos SQL en Microsoft Fabric, consulte Claves administradas por el cliente en sql Database en Microsoft Fabric.
Auditing
La auditoría de SQL para SQL Database puede realizar un seguimiento de los eventos de base de datos y escribirlos en un registro de auditoría en OneLake. Para obtener más información, consulte Auditoría.