Rezumat

Finalizat

În acest modul, ai învățat cum să implementezi funcționalități cuprinzătoare de securitate și conformitate a datelor pentru SQL Server, Azure SQL Database și baze de date SQL în Microsoft Fabric.

Ai explorat cum să:

  • Implementați criptarea datelor folosind Always Encrypted pentru criptarea pe partea clientului și criptarea la nivel de coloană pentru protecție granulară
  • Configurați Mascarea Dinamică a Datelor pentru a proteja coloanele sensibile, menținând în același timp utilizabilitatea datelor pentru utilizatorii autorizați
  • Design Row-Level politici de securitate pentru filtrarea accesului la date în funcție de contextul utilizatorului și regulile de afaceri
  • Aplică permisiuni la nivel de obiect folosind roluri și scheme pentru a implementa principiul privilegiului minim
  • Activează autentificarea fără parolă folosind Microsoft Entra ID și Managed Identity
  • Stabiliți audituri pentru a urmări activitatea bazelor de date și a menține evidențele de conformitate
  • Endpoint-uri securizate pentru modele AI folosind autentificarea prin identitate gestionată
  • Protejați punctele finale GraphQL, REST și MCP împotriva accesului neautorizat

Principalele concluzii

  • Apărarea în profunzime necesită combinarea mai multor caracteristici de securitate. Folosiți criptarea pentru protecția datelor, masca pentru securitatea la nivel de prezentare și Row-Level Security pentru controlul accesului la nivel de rând.
  • Identitatea gestionată elimină riscurile de gestionare a acreditărilor permițând Azure să gestioneze automat autentificarea.
  • Auditul oferă responsabilitate, dar planifică strategia de retenție și locația de depozitare pentru a respecta cerințele de conformitate, gestionând în același timp costurile.

Află mai multe