Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à :✅ base de données SQL dans Microsoft Fabric
La base de données SQL dans Microsoft Fabric est fournie avec un ensemble de contrôles de sécurité activés par défaut ou faciles à activer, ce qui vous permet de sécuriser facilement vos données.
Cet article fournit une vue d’ensemble des fonctionnalités de sécurité dans la base de données SQL.
Authentification
Tout comme d’autres types d’éléments Microsoft Fabric, les bases de données SQL s’appuient sur l’authentification Microsoft Entra. Une fois que votre base de données est partagée avec des utilisateurs, elle est prête à se connecter à celle-ci avec l’authentification Microsoft Entra.
Pour plus d’informations sur l’authentification, consultez Authentification dans la base de données SQL dans Microsoft Fabric.
Contrôle d’accès
Vous pouvez configurer l’accès pour votre base de données SQL via deux ensembles de contrôles :
- Contrôles d'accès de Fabric - rôles dans l'espace de travail et autorisations des éléments. Ils offrent le moyen le plus simple de gérer l’accès pour vos utilisateurs de bases de données.
- Contrôles d’accès SQL natifs, tels que les autorisations SQL ou les rôles au niveau de la base de données. Ils autorisent le contrôle d’accès granulaire. Vous pouvez configurer des rôles au niveau de la base de données avec le Gérer l’interface utilisateur de sécurité SQL dans le portail Microsoft Fabric. Vous pouvez configurer des contrôles natifs SQL avec Transact-SQL.
Pour plus d’informations sur le contrôle d’accès, consultez Autorisation dans la base de données SQL dans Microsoft Fabric
Gouvernance
Microsoft Purview est une famille de solutions de gouvernance, de gestion des risques et de conformité des données qui peuvent aider votre organisation à gouverner, protéger, puis gérer l’ensemble de votre patrimoine de données. Entre autres avantages, Microsoft Purview vous permet d’étiqueter vos éléments de base de données SQL avec des étiquettes de confidentialité et de définir des stratégies de protection qui contrôlent l’accès en fonction des étiquettes de confidentialité.
Pour plus d’informations sur les fonctionnalités de gouvernance des données de Microsoft Purview pour Microsoft Fabric, notamment la base de données SQL, consultez :
- Utiliser Microsoft Purview pour régir Microsoft Fabric
- Protection des informations dans Microsoft Fabric
- Stratégies de protection dans Microsoft Fabric
- Protéger les données sensibles dans une base de données SQL avec des stratégies de protection Microsoft Purview
Sécurité réseau
Vous pouvez utiliser liens privés pour fournir un accès sécurisé au trafic de données dans Microsoft Fabric, y compris la base de données SQL. Les points de terminaison privés Azure Private Link et Azure Networking sont utilisés pour envoyer le trafic de données en mode privé en utilisant l’infrastructure du réseau principal de Microsoft au lieu de passer par Internet.
Pour plus d’informations sur les liens privés, consultez : Configurer et utiliser des liens privés.
Chiffrement
Chaque interaction avec Fabric est chiffrée par défaut et authentifiée à l’aide de l’ID Microsoft Entra. Pour plus d’informations, consultez Sécurité dans Microsoft Fabric.
Sécurité des couches de transport
Toutes les connexions de base de données SQL utilisent TLS (Transport Layer Security) 1.2 pour protéger vos données en transit.
Chiffrement au repos
Microsoft Fabric chiffre toutes les données au repos à l’aide de clés gérées par Microsoft. Toutes les données de base de données sont stockées dans des comptes de stockage Azure distants. Pour respecter les exigences de chiffrement au repos à l’aide de clés gérées par Microsoft, chaque compte de stockage Azure utilisé par la base de données SQL est configuré avec le chiffrement côté service activé.
Avec les clés gérées par le client pour les espaces de travail Fabric, vous pouvez utiliser vos clés Azure Key Vault pour ajouter une autre couche de protection aux données de vos espaces de travail Microsoft Fabric, y compris toutes les données de la base de données SQL dans Microsoft Fabric. Une clé gérée par le client offre une plus grande flexibilité, ce qui vous permet de gérer sa rotation, contrôler l’accès et l’audit de l’utilisation. Elle aide également les organisations à répondre aux besoins de gouvernance des données et à se conformer aux normes de protection et de chiffrement des données.
Pour plus d’informations sur les clés gérées par le client pour une base de données SQL dans Microsoft Fabric, consultez clés gérées par le client dans la base de données SQL dans Microsoft Fabric.
Auditing
L’audit SQL pour la base de données SQL peut suivre les événements de base de données et les écrire dans un journal d’audit dans votre OneLake. Pour plus d’informations, consultez Audit.