Rezumat
În acest modul, ai învățat cum să implementezi funcționalități cuprinzătoare de securitate și conformitate a datelor pentru SQL Server, Azure SQL Database și baze de date SQL în Microsoft Fabric.
Ai explorat cum să:
- Implementați criptarea datelor folosind Always Encrypted pentru criptarea pe partea clientului și criptarea la nivel de coloană pentru protecție granulară
- Configurați Mascarea Dinamică a Datelor pentru a proteja coloanele sensibile, menținând în același timp utilizabilitatea datelor pentru utilizatorii autorizați
- Design Row-Level politici de securitate pentru filtrarea accesului la date în funcție de contextul utilizatorului și regulile de afaceri
- Aplică permisiuni la nivel de obiect folosind roluri și scheme pentru a implementa principiul privilegiului minim
- Activează autentificarea fără parolă folosind Microsoft Entra ID și Managed Identity
- Stabiliți audituri pentru a urmări activitatea bazelor de date și a menține evidențele de conformitate
- Endpoint-uri securizate pentru modele AI folosind autentificarea prin identitate gestionată
- Protejați punctele finale GraphQL, REST și MCP împotriva accesului neautorizat
Principalele concluzii
- Apărarea în profunzime necesită combinarea mai multor caracteristici de securitate. Folosiți criptarea pentru protecția datelor, masca pentru securitatea la nivel de prezentare și Row-Level Security pentru controlul accesului la nivel de rând.
- Identitatea gestionată elimină riscurile de gestionare a acreditărilor permițând Azure să gestioneze automat autentificarea.
- Auditul oferă responsabilitate, dar planifică strategia de retenție și locația de depozitare pentru a respecta cerințele de conformitate, gestionând în același timp costurile.