Podsumowanie

Ukończone

W tym module przedstawiono sposób implementowania kompleksowych funkcji zabezpieczeń i zgodności danych dla baz danych SQL Server, Azure SQL Database i SQL Database w usłudze Microsoft Fabric.

Zbadano, jak wykonać następujące działania:

  • Implementowanie szyfrowania danych przy użyciu funkcji Always Encrypted na potrzeby szyfrowania po stronie klienta i szyfrowania na poziomie kolumny w celu zapewnienia szczegółowej ochrony
  • Konfigurowanie dynamicznego maskowania danych w celu ochrony poufnych kolumn przy zachowaniu użyteczności danych dla autoryzowanych użytkowników
  • Projektowanie zasad zabezpieczeń Row-Level w celu filtrowania dostępu do danych na podstawie kontekstu użytkownika i reguł biznesowych
  • Stosowanie uprawnień na poziomie obiektu przy użyciu ról i schematów w celu zaimplementowania zasady najniższych uprawnień
  • Włączanie uwierzytelniania bez hasła przy użyciu identyfikatora Entra firmy Microsoft i tożsamości zarządzanej
  • Skonfiguruj inspekcję w celu śledzenia aktywności bazy danych i prowadzenia rejestrów zgodności
  • Zabezpieczanie punktów końcowych modelu AI przy użyciu uwierzytelniania tożsamości zarządzanej
  • Ochrona punktów końcowych GraphQL, REST i MCP przed nieautoryzowanym dostępem

Kluczowe wnioski

  • Ochrona w głębi systemu wymaga połączenia wielu funkcji zabezpieczeń. Użyj szyfrowania dla ochrony danych, maskowania na potrzeby zabezpieczenia warstwy prezentacji oraz zabezpieczeń na poziomie wiersza w celu kontroli dostępu na poziomie wiersza.
  • Tożsamość zarządzana eliminuje zagrożenia związane z zarządzaniem poświadczeniami, umożliwiając platformie Azure automatyczne obsługiwanie uwierzytelniania.
  • Inspekcja zapewnia odpowiedzialność, ale zaplanuj strategię przechowywania i lokalizację przechowywania, aby spełnić wymagania dotyczące zgodności podczas zarządzania kosztami.

Dowiedz się więcej