이 가이드는 Microsoft Fabric의 미러된 Azure SQL Database에서 데이터 보안을 설정하는 데 도움이 됩니다.
보안 요구 사항
Azure SQL Database에 공개적으로 액세스할 수 없고 Azure 서비스에 연결할 수 없는 경우 가상 네트워크 데이터 게이트웨이를 만들 거나 온-프레미스 데이터 게이트웨이를 설치 하여 데이터를 미러링할 수 있습니다. Azure Virtual Network 또는 게이트웨이 머신의 네트워크가 프라이빗 엔드포인트 를 통해 Azure SQL Server에 연결하거나 방화벽 규칙에 의해 허용되는지 확인합니다.
Azure SQL 논리 서버의 SAMI(시스템 할당 관리 ID) 또는 UAMI(사용자 할당 관리 ID)를 사용하도록 설정해야 하며 기본 ID여야 합니다.
비고
UAMI(사용자 할당 관리 ID)에 대한 지원은 현재 미리 보기로 제공됩니다.
패브릭은 Azure SQL 데이터베이스에 연결해야 합니다. 이를 위해 권한이 제한된 전용 데이터베이스 사용자를 만들어 최소 권한 원칙을 따릅니다. 강력한 암호 및 연결된 사용자가 있는 로그인 또는 강력한 암호를 가진 포함된 데이터베이스 사용자를 만듭니다. 자습서는 자습서: Azure SQL Database에서 Microsoft Fabric 미러된 데이터베이스 구성을 참조하세요.
중요합니다
원본 테이블에 행 수준 보안, 열 수준 보안 또는 데이터 마스킹과 같은 세분화된 보안이 구성된 경우 테이블은 세분화된 보안 없이 미러됩니다. Microsoft Fabric의 미러된 데이터베이스에서 세분화된 보안을 다시 구성해야 합니다. 자세한 내용은 Microsoft Fabric 에서 OneLake 보안(미리 보기) 및 SQL 세분화된 권한 시작하기를 참조하세요.
데이터 보호 기능
Microsoft Fabric의 역할 및 사용자에게 테이블의 열 필터 및 조건자 기반 행 필터를 보호할 수 있습니다.
동적 데이터 마스킹을 사용하여 비관리자로부터 중요한 데이터를 마스킹할 수도 있습니다.