Podsumowanie
W tym module przedstawiono sposób implementowania kompleksowych funkcji zabezpieczeń i zgodności danych dla baz danych SQL Server, Azure SQL Database i SQL Database w usłudze Microsoft Fabric.
Zbadano, jak wykonać następujące działania:
- Implementowanie szyfrowania danych przy użyciu funkcji Always Encrypted na potrzeby szyfrowania po stronie klienta i szyfrowania na poziomie kolumny w celu zapewnienia szczegółowej ochrony
- Konfigurowanie dynamicznego maskowania danych w celu ochrony poufnych kolumn przy zachowaniu użyteczności danych dla autoryzowanych użytkowników
- Projektowanie zasad zabezpieczeń Row-Level w celu filtrowania dostępu do danych na podstawie kontekstu użytkownika i reguł biznesowych
- Stosowanie uprawnień na poziomie obiektu przy użyciu ról i schematów w celu zaimplementowania zasady najniższych uprawnień
- Włączanie uwierzytelniania bez hasła przy użyciu identyfikatora Entra firmy Microsoft i tożsamości zarządzanej
- Skonfiguruj inspekcję w celu śledzenia aktywności bazy danych i prowadzenia rejestrów zgodności
- Zabezpieczanie punktów końcowych modelu AI przy użyciu uwierzytelniania tożsamości zarządzanej
- Ochrona punktów końcowych GraphQL, REST i MCP przed nieautoryzowanym dostępem
Kluczowe wnioski
- Ochrona w głębi systemu wymaga połączenia wielu funkcji zabezpieczeń. Użyj szyfrowania dla ochrony danych, maskowania na potrzeby zabezpieczenia warstwy prezentacji oraz zabezpieczeń na poziomie wiersza w celu kontroli dostępu na poziomie wiersza.
- Tożsamość zarządzana eliminuje zagrożenia związane z zarządzaniem poświadczeniami, umożliwiając platformie Azure automatyczne obsługiwanie uwierzytelniania.
- Inspekcja zapewnia odpowiedzialność, ale zaplanuj strategię przechowywania i lokalizację przechowywania, aby spełnić wymagania dotyczące zgodności podczas zarządzania kosztami.