Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:✅banco de dados SQL no Microsoft Fabric
O banco de dados SQL no Microsoft Fabric vem com um conjunto de controles de segurança ativados por padrão ou fáceis de habilitar, o que permite proteger facilmente seus dados.
Este artigo fornece uma visão geral dos recursos de segurança no banco de dados SQL.
Autenticação
Como outros tipos de item do Microsoft Fabric, os bancos de dados SQL dependem da autenticação do Microsoft Entra. Depois que o banco de dados for compartilhado com os usuários, eles estarão prontos para se conectar a ele com a autenticação do Microsoft Entra.
Para obter mais informações sobre autenticação, consulte Autenticação no banco de dados SQL no Microsoft Fabric.
Controle de acesso
Você pode configurar o acesso ao banco de dados SQL por meio de dois conjuntos de controles:
- Controles de acesso do Fabric - funções de workspace e permissões de item. Eles fornecem a maneira mais fácil de gerenciar o acesso para os usuários dos bancos de dados.
- Controles de acesso SQL nativos, como permissões SQL ou funções no nível do banco de dados. Eles permitem o controle de acesso granular. Você pode configurar funções no nível do banco de dados com a interface do usuário Gerenciar segurança do SQL no portal do Microsoft Fabric. Você pode configurar para controles nativos do SQL com o Transact-SQL.
Para obter mais informações sobre o controle de acesso, consulte Autorização no banco de dados SQL no Microsoft Fabric
Governança
O Microsoft Purview é uma família de soluções de governança de dados, risco e conformidade que pode ajudar sua organização a administrar, proteger e gerenciar todo o seu patrimônio de dados. Entre outros benefícios, o Microsoft Purview permite rotular seus itens de banco de dados SQL com rótulos de confidencialidade e definir políticas de proteção que controlam o acesso com base em rótulos de confidencialidade.
Para obter mais informações sobre os recursos de governança de dados do Microsoft Purview para Microsoft Fabric, incluindo o banco de dados SQL, consulte:
- Usar o Microsoft Purview para controlar o Microsoft Fabric
- Proteção de informações no Microsoft Fabric
- Políticas de proteção no Microsoft Fabric
- Proteger dados confidenciais no banco de dados SQL com políticas de proteção do Microsoft Purview
Segurança de rede
Você pode usar links privados para fornecer acesso seguro para o tráfego de dados no Microsoft Fabric, incluindo o banco de dados SQL. Os pontos de extremidade privados do Azure Private Link e da rede do Azure são usados para enviar tráfego de dados de forma privada, usando a infraestrutura de backbone da Microsoft, em vez de atravessar a Internet.
Para obter mais informações sobre links privados, consulte: Configurar e usar links privados.
Criptografia
Cada interação com o Fabric é criptografada por padrão e autenticada usando a ID do Microsoft Entra. Para obter mais informações, consulte Segurança no Microsoft Fabric.
protocolo TLS
Todas as conexões de banco de dados SQL usam o TLS (Transport Layer Security) 1.2 para proteger seus dados em trânsito.
Criptografia em repouso
O Microsoft Fabric criptografa todos os dados em repouso usando chaves gerenciadas pela Microsoft. Todos os dados do banco de dados são armazenados em contas remotas do Armazenamento do Azure. Para cumprir os requisitos de criptografia em repouso usando chaves gerenciadas pela Microsoft, cada conta de Armazenamento do Azure usada pelo banco de dados SQL é configurada com a criptografia do lado do serviço habilitada.
Com chaves gerenciadas pelo cliente para workspaces do Fabric, você pode usar suas chaves do Azure Key Vault para adicionar outra camada de proteção aos dados em seus workspaces do Microsoft Fabric , incluindo todos os dados no banco de dados SQL no Microsoft Fabric. Uma chave gerenciada pelo cliente oferece maior flexibilidade, permitindo que você gerencie sua rotação, controle o acesso e a auditoria de uso. Ele também ajuda as organizações a atender às necessidades de governança de dados e a cumprir os padrões de proteção de dados e criptografia.
Para obter mais informações sobre chaves gerenciadas pelo cliente para um banco de dados SQL no Microsoft Fabric, consulte chaves gerenciadas pelo cliente no banco de dados SQL no Microsoft Fabric.
Auditing
A auditoria de SQL para bancos de dados SQL pode acompanhar eventos de banco de dados e gravá-los em um log de auditoria no OneLake. Para obter mais informações, consulte Auditoria.