Como proteger bancos de dados espelhados do Microsoft Fabric do Banco de Dados SQL do Azure

Este guia ajuda você a estabelecer a segurança de dados em seu Banco de Dados SQL do Azure espelhado no Microsoft Fabric.

Requisitos de segurança

1. Se o Banco de Dados SQL do Azure não estiver acessível publicamente e não permitir que os serviços do Azure se conectem a ele, você poderá criar um gateway de dados de rede virtual ou instalar um gateway de dados local para espelhar os dados. Verifique se a Rede Virtual do Azure ou a rede da máquina gateway pode se conectar ao servidor SQL do Azure por meio de um ponto de extremidade privado ou se é permitida pela regra de firewall.

2. Ou a Identidade Gerida Atribuída ao Sistema (SAMI) ou a Identidade Gerida Atribuída pelo Utilizador (UAMI) do seu servidor lógico Azure SQL devem estar ativadas, e devem ser a identidade principal.

   Observação

   O suporte para a Identidade Gerida Atribuída pelo Utilizador (UAMI) está atualmente em pré-visualização.

3. A malha precisa se conectar ao banco de dados SQL do Azure. Para isso, crie um usuário de banco de dados dedicado com permissões limitadas, para seguir o princípio do menor privilégio. Crie um login com uma senha forte e um usuário conectado ou um usuário de banco de dados contido com uma senha forte. Para obter um tutorial, consulte Tutorial: Configurar bancos de dados espelhados do Microsoft Fabric a partir do Banco de Dados SQL do Azure.

Recursos de proteção de dados

Você pode proteger filtros de coluna e filtros de linha baseados em predicados em tabelas para funções e usuários no Microsoft Fabric:

• Segurança em nível de linha no data warehousing da malha
• Segurança em nível de coluna no data warehousing da malha

Você também pode mascarar dados confidenciais de não-administradores usando a máscara de dados dinâmicos:

• Mascaramento dinâmico de dados no data warehousing da malha

Conteúdo relacionado

• O que é espelhamento em malha?
• Permissões granulares do SQL no Microsoft Fabric