Σενάριο ασφάλειας από άκρο σε άκρο του Microsoft Fabric

Η ασφάλεια αποτελεί βασική πτυχή οποιασδήποτε λύσης ανάλυσης δεδομένων, ιδιαίτερα όταν περιλαμβάνει ευαίσθητα ή εμπιστευτικά δεδομένα. Για αυτόν τον λόγο, το Microsoft Fabric παρέχει ένα ολοκληρωμένο σύνολο δυνατοτήτων ασφαλείας που σας επιτρέπει να προστατεύετε τα δεδομένα σας σε κατάσταση αδράνειας και μεταφοράς, καθώς και πρόσβαση ελέγχου και δικαιώματα για τους χρήστες και τις εφαρμογές σας.

Σε αυτό το άρθρο, θα μάθετε σχετικά με τις έννοιες και τις δυνατότητες ασφαλείας Fabric που μπορούν να σας βοηθήσουν να δημιουργήσετε με βεβαιότητα τη δική σας αναλυτική λύση με το Fabric.

Φόντο

Αυτό το άρθρο παρουσιάζει ένα σενάριο όπου είστε μηχανικός δεδομένων που εργάζεται για έναν οργανισμό υγειονομικής περίθαλψης στις Ηνωμένες Πολιτείες. Ο οργανισμός συλλέγει και αναλύει δεδομένα ασθενών που προέρχονται από διάφορα συστήματα, συμπεριλαμβανομένων ηλεκτρονικών αρχείων υγείας, αποτελεσμάτων εργαστηρίου, ασφαλιστικών αξιώσεων και συσκευών που φοριούνται.

Σκοπεύετε να δημιουργήσετε ένα lakehouse χρησιμοποιώντας την αρχιτεκτονική μεταλλίων στο Fabric, η οποία αποτελείται από τρία στρώματα: χάλκινο, ασήμι και χρυσό.

• Το χάλκινο επίπεδο αποθηκεύει τα ανεπεξέργαστα δεδομένα κατά την άφιξή τους από τις προελεύσεις δεδομένων.
• Το ασημένιο επίπεδο εφαρμόζει ελέγχους και μετασχηματισμούς ποιότητας δεδομένων για να προετοιμάσει τα δεδομένα για ανάλυση.
• Το χρυσό επίπεδο παρέχει συγκεντρωτικά και εμπλουτισμένο δεδομένα για αναφορά και απεικόνιση.

Παρόλο που ορισμένες προελεύσεις δεδομένων βρίσκονται στο δίκτυο εσωτερικής εγκατάστασης, άλλες βρίσκονται πίσω από τείχη προστασίας και απαιτούν ασφαλή πρόσβαση με έλεγχο ταυτότητας. Υπάρχουν επίσης ορισμένες προελεύσεις δεδομένων που είναι διαχειριζόμενες στο Azure, όπως η Βάση δεδομένων SQL Azure και ο Χώρος αποθήκευσης Azure. Πρέπει να συνδεθείτε σε αυτές τις προελεύσεις δεδομένων Azure με τρόπο που να μην εκθέτει δεδομένα στο δημόσιο Internet.

Αποφασίσατε να χρησιμοποιήσετε το Fabric επειδή μπορεί να προσλάβετε με ασφάλεια, να αποθηκεύσετε, να επεξεργαστείτε και να αναλύσετε τα δεδομένα σας στο cloud. Είναι σημαντικό ότι το κάνει αυτό ενώ συμμορφώνεται με τους κανονισμούς του κλάδου σας και τις πολιτικές του οργανισμού σας.

Επειδή το Fabric είναι λογισμικό ως υπηρεσία (SaaS), δεν χρειάζεται να παρέχετε μεμονωμένους πόρους, όπως χώρο αποθήκευσης ή υπολογιστικούς πόρους. Το μόνο που χρειάζεστε είναι ένα σύνολο εκχωρημένων πόρων Fabric.

Πρέπει να ρυθμίσετε τις απαιτήσεις πρόσβασης δεδομένων. Συγκεκριμένα, πρέπει να εξασφαλίσετε ότι μόνο εσείς και οι συνάδελφοί σας μηχανικοί δεδομένων θα έχετε πρόσβαση στα δεδομένα στο χάλκινο και ασημένιο στρώμα του lakehouse. Αυτά τα επίπεδα είναι το σημείο όπου σχεδιάζετε να εκτελέσετε εκκαθάριση, επικύρωση, μετασχηματισμό και εμπλουτισμό δεδομένων. Θα πρέπει επίσης να περιορίσετε την πρόσβαση στα δεδομένα στο χρυσό επίπεδο. Μόνο εξουσιοδοτημένοι χρήστες, συμπεριλαμβανομένων των αναλυτών δεδομένων και των χρηστών επιχειρήσεων, θα πρέπει να έχουν πρόσβαση στο χρυσό επίπεδο. Απαιτούν αυτή την πρόσβαση για να χρησιμοποιήσουν τα δεδομένα για διάφορους σκοπούς ανάλυσης, όπως αναφορές, εκμάθηση μηχανής και προγνωστικές αναλύσεις. Η πρόσβαση στα δεδομένα πρέπει να περιοριστεί περαιτέρω από τον ρόλο και το τμήμα του χρήστη.

Σύνδεση στο Fabric (προστασία εισερχόμενης κυκλοφορίας)

Πρώτα ρυθμίσατε την προστασία εισερχόμενης κυκλοφορίας, η οποία αφορά τον τρόπο με τον οποίο εσείς και άλλοι χρήστες εισέρχεστε και έχετε πρόσβαση στο Fabric.

Επειδή το Fabric έχει αναπτυχθεί σε έναν μισθωτή Microsoft Entra, ο έλεγχος ταυτότητας και η εξουσιοδότηση διεκπεραιώνονται από το Microsoft Entra. Εισέρχεστε με έναν λογαριασμό οργανισμού Microsoft Entra (εταιρικός ή σχολικός λογαριασμός). Στη συνέχεια, εξετάστε τον τρόπο με τον οποίο άλλοι χρήστες θα συνδεθούν στο Fabric.

Ο μισθωτής Microsoft Entra αποτελεί ένα όριο ασφαλείας ταυτότητας που βρίσκεται υπό τον έλεγχο του τμήματος IT σας. Εντός αυτού του ορίου ασφαλείας, η διαχείριση των αντικειμένων Microsoft Entra (όπως οι λογαριασμοί χρηστών) και η ρύθμιση παραμέτρων των ρυθμίσεων σε επίπεδο μισθωτή πραγματοποιούνται από τους διαχειριστές IT σας. Όπως οποιαδήποτε υπηρεσία SaaS, το Fabric απομονώνει λογικά τους μισθωτές. Δεν είναι δυνατή η πρόσβαση σε δεδομένα και πόρους στον μισθωτή σας από άλλους μισθωτές, εκτός εάν τους εξουσιοδοτήσετε ρητά να το κάνουν.

Δείτε τι συμβαίνει όταν ένας χρήστης εισέρχεται στο Fabric.

Στοιχείο	Περιγραφή
	Ο χρήστης ανοίγει ένα πρόγραμμα περιήγησης (ή μια εφαρμογή προγράμματος-πελάτη) και εισέρχεται στην πύλη Fabric.
	Ο χρήστης ανακατευθύνεται αμέσως στο αναγνωριστικό Microsoft Entra και απαιτείται ο έλεγχος ταυτότητας. Ο έλεγχος ταυτότητας επαληθεύει ότι είναι το σωστό άτομο που εισέρχεται.
	Μετά την επιτυχία του ελέγχου ταυτότητας, το προσκήνιο web λαμβάνει την αίτηση του χρήστη και παραδίδει το περιεχόμενο προσκηνίου (HTML και CSS) από την πλησιέστερη θέση. Δρομολογεί επίσης την αίτηση στην πλατφόρμα μετα-δεδομένων και την πλατφόρμα εκχωρημένων πόρων παρασκηνίου.
	Η πλατφόρμα μετα-δεδομένων, η οποία βρίσκεται στην αρχική περιοχή του μισθωτή σας, αποθηκεύει τα μετα-δεδομένα του μισθωτή σας, όπως χώρους εργασίας και στοιχεία ελέγχου πρόσβασης. Αυτή η πλατφόρμα εξασφαλίζει ότι ο χρήστης είναι εξουσιοδοτημένος για πρόσβαση στους σχετικούς χώρους εργασίας και στοιχεία Fabric.
	Η πλατφόρμα εκχωρημένων πόρων παρασκηνίων εκτελεί υπολογιστικές λειτουργίες και αποθηκεύει τα δεδομένα σας. Βρίσκεται στην περιοχή εκχωρημένων πόρων. Όταν ένας χώρος εργασίας εκχωρείται σε εκχωρημένους πόρους Fabric, όλα τα δεδομένα που βρίσκονται στον χώρο εργασίας, συμπεριλαμβανομένης της λίμνης δεδομένων OneLake, αποθηκεύονται και επεξεργάζονται στην περιοχή εκχωρημένων πόρων.

Η πλατφόρμα μετα-δεδομένων και η πλατφόρμα εκχωρημένων πόρων παρασκηνιού εκτελούνται σε ασφαλή εικονικά δίκτυα. Αυτά τα δίκτυα εμφανίζουν μια σειρά ασφαλών τελικών σημείων στο Internet, ώστε να μπορούν να λαμβάνουν αιτήσεις από χρήστες και άλλες υπηρεσίες. Εκτός από αυτά τα τελικά σημεία, οι υπηρεσίες προστατεύονται από κανόνες ασφάλειας δικτύου που αποκλείουν την πρόσβαση από το δημόσιο Internet.

Όταν οι χρήστες εισέρχονται στο Fabric, μπορείτε να επιβάλετε άλλα επίπεδα προστασίας. Με αυτόν τον τρόπο, ο μισθωτής σας θα είναι προσβάσιμος μόνο σε ορισμένους χρήστες και όταν πληρούνται άλλες συνθήκες, όπως η θέση δικτύου και η συμμόρφωση της συσκευής. Αυτό το επίπεδο προστασίας ονομάζεται προστασία εισερχόμενης κυκλοφορίας.

Σε αυτό το σενάριο, είστε υπεύθυνοι για ευαίσθητες πληροφορίες ασθενών στο Fabric. Επομένως, ο οργανισμός σας έχει αναθέσει σε όλους τους χρήστες που έχουν πρόσβαση στο Fabric να εκτελούν έλεγχο ταυτότητας πολλών παραγόντων (MFA) και ότι πρέπει να βρίσκονται στο εταιρικό δίκτυο, απλά η διασφάλιση της ταυτότητας χρήστη δεν επαρκεί.

Ο οργανισμός σας παρέχει επίσης ευελιξία στους χρήστες, επιτρέποντάς τους να εργάζονται από οποιοδήποτε σημείο και να χρησιμοποιούν τις προσωπικές συσκευές τους. Επειδή το Microsoft Intune υποστηρίζει τη χρήση προσωπικών συσκευών (BYOD), μπορείτε να εγγράψετε εγκεκριμένες συσκευές χρηστών στο Intune.

Επιπλέον, πρέπει να διασφαλίσετε ότι αυτές οι συσκευές συμμορφώνονται με τις πολιτικές του οργανισμού. Συγκεκριμένα, αυτές οι πολιτικές απαιτούν οι συσκευές να μπορούν να συνδέονται μόνο όταν έχουν εγκατεστημένο το πιο πρόσφατο λειτουργικό σύστημα και τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Μπορείτε να ρυθμίσετε αυτές τις απαιτήσεις ασφαλείας χρησιμοποιώντας την Πρόσβαση υπό όρους του Microsoft Entra.

Η Πρόσβαση υπό όρους προσφέρει πολλούς τρόπους για την προστασία του μισθωτή σας. Μπορείτε να κάνετε τα εξής:

• Εκχώρηση ή αποκλεισμός πρόσβασης κατά θέση δικτύου.
• Αποκλεισμός πρόσβασης σε συσκευές που εκτελούνται σε μη υποστηριζόμενα λειτουργικά συστήματα.
• Να απαιτείται συμβατή συσκευή, συσκευή συνδεδεμένο με Intune ή MFA για όλους τους χρήστες.
• Και άλλα.

Σε περίπτωση που χρειαστεί να κλειδώσετε ολόκληρο τον μισθωτή fabric, μπορείτε να χρησιμοποιήσετε ένα εικονικό δίκτυο και να αποκλείσετε την πρόσβαση στο δημόσιο Internet. Η πρόσβαση στο Fabric επιτρέπεται τότε μόνο μέσα από αυτό το ασφαλές εικονικό δίκτυο. Αυτή η απαίτηση ρυθμίζεται ενεργοποιώντας ιδιωτικές συνδέσεις στο επίπεδο μισθωτή για Fabric. Εξασφαλίζει ότι όλα τα τελικά σημεία Fabric επιλύονται σε μια ιδιωτική διεύθυνση IP στο εικονικό δίκτυό σας, συμπεριλαμβανομένης της πρόσβασης σε όλες τις αναφορές σας Power BI. (Η ενεργοποίηση ιδιωτικών τελικών σημείων επηρεάζει πολλά στοιχεία Fabric, επομένως θα πρέπει να διαβάσετε διεξοδικά αυτό το άρθρο πριν τα ενεργοποιήσετε.)

Ασφαλής πρόσβαση σε δεδομένα εκτός του Fabric (εξερχόμενη προστασία)

Στη συνέχεια, ρυθμίζετε την εξερχόμενη προστασία, η οποία αφορά την ασφαλή πρόσβαση σε δεδομένα πίσω από τείχη προστασίας ή ιδιωτικά τελικά σημεία.

Ο οργανισμός σας έχει ορισμένες προελεύσεις δεδομένων που βρίσκονται στο δίκτυο εσωτερικής εγκατάστασής σας. Επειδή αυτές οι προελεύσεις δεδομένων βρίσκονται πίσω από τείχη προστασίας, το Fabric απαιτεί ασφαλή πρόσβαση. Για να επιτρέψετε στο Fabric να συνδέεται με ασφάλεια στην προέλευση δεδομένων εσωτερικής εγκατάστασής σας, εγκαθιστάτε μια πύλη δεδομένων εσωτερικής εγκατάστασης.

Η πύλη μπορεί να χρησιμοποιηθεί από τις ροές δεδομένων του Data Factory και τις διοχετεύσεις δεδομένων για πρόσληψη, προετοιμασία και μετασχηματισμό των δεδομένων εσωτερικής εγκατάστασης και, στη συνέχεια, να τα φορτώσει στο OneLake με δραστηριότητα αντιγραφής. Το Data Factory υποστηρίζει ένα ολοκληρωμένο σύνολο συνδέσεων που σας επιτρέπουν να συνδέεστε σε περισσότερους από 100 διαφορετικούς χώρους αποθήκευσης δεδομένων.

Στη συνέχεια, δημιουργείτε ροές δεδομένων με το Power Query, το οποίο παρέχει μια εύχρηστη εμπειρία με περιβάλλον εργασίας με λίγο κώδικα. Μπορείτε να τα χρησιμοποιήσετε για την πρόσληψη δεδομένων από τις προελεύσεις δεδομένων σας και να τα μετασχηματίζετε χρησιμοποιώντας οποιονδήποτε από τους 300+ μετασχηματισμούς δεδομένων. Στη συνέχεια, δημιουργείτε και ενορχηστρώνεις μια σύνθετη διαδικασία εξαγωγής, μετασχηματισμού και φόρτωσης (ETL) με διοχετεύσεις δεδομένων. Οι διαδικασίες ETL μπορούν να ανανεώνουν ροές δεδομένων και να εκτελούν πολλές διαφορετικές εργασίες σε κλίμακα, επεξεργάζοντας petabyte δεδομένων.

Σε αυτό το σενάριο, έχετε ήδη πολλές διαδικασίες ETL. Πρώτα, έχετε ορισμένες διοχετεύσεις στο Azure Data Factory (ADF). Προς το παρόν, αυτές οι διοχετεύσεις χρησιμοποιούν τα δεδομένα εσωτερικής εγκατάστασης και τα φορτώνουν σε μια λίμνη δεδομένων στον Χώρο αποθήκευσης Azure, χρησιμοποιώντας τον χρόνο εκτέλεσης αυτο-φιλοξενούμενης ενοποίησης. Δεύτερον, έχετε ένα πλαίσιο πρόσληψης δεδομένων στο Azure Databricks που είναι γραμμένο στο Spark.

Τώρα που χρησιμοποιείτε το Fabric, απλά ανακατευθύνετε τον προορισμό εξόδου των διοχετεύσεων ADF για να χρησιμοποιήσετε τη σύνδεση lakehouse. Επίσης, για το πλαίσιο πρόσληψης στο Azure Databricks, χρησιμοποιείτε τα API OneLake που υποστηρίζουν το πρόγραμμα οδήγησης Azure Blog Filesystem (ABFS) για την ενσωμάτωση του OneLake με το Azure Databricks. (Θα μπορούσατε επίσης να χρησιμοποιήσετε την ίδια μέθοδο για ενσωμάτωση OneLake με Azure Synapse Analytics με χρήση apache Spark.)

Έχετε επίσης ορισμένες προελεύσεις δεδομένων που βρίσκονται στη Βάση δεδομένων SQL Azure. Πρέπει να συνδεθείτε σε αυτές τις προελεύσεις δεδομένων χρησιμοποιώντας ιδιωτικά τελικά σημεία. Σε αυτή την περίπτωση, αποφασίζετε να ρυθμίσετε μια πύλη δεδομένων εικονικού δικτύου (VNet) και να χρησιμοποιήσετε ροές δεδομένων για να συνδεθείτε με ασφάλεια στα δεδομένα σας Azure και να τα φορτώσετε στο Fabric. Με τις πύλες δεδομένων VNet, δεν χρειάζεται να προμηθεύσετε και να διαχειριστείτε την υποδομή (όπως πρέπει να κάνετε για την πύλη δεδομένων εσωτερικής εγκατάστασης). Αυτό συμβαίνει επειδή το Fabric δημιουργεί με ασφάλεια και δυναμικά τα κοντέινερ στο Εικονικό δίκτυο Azure.

Εάν αναπτύσσετε ή μετεγκαταστήσετε το πλαίσιο πρόσληψης δεδομένων στο Spark, μπορείτε να συνδεθείτε σε προελεύσεις δεδομένων στο Azure με ασφάλεια και ιδιωτικά από σημειωματάρια fabric και εργασίες με τη βοήθεια διαχειριζόμενων ιδιωτικών τελικών σημείων. Μπορείτε να δημιουργήσετε διαχειριζόμενα ιδιωτικά τελικά σημεία στους χώρους εργασίας fabric σας για να συνδεθείτε σε προελεύσεις δεδομένων στο Azure που έχουν αποκλείσει τη δημόσια πρόσβαση στο Internet. Υποστηρίζουν ιδιωτικά τελικά σημεία, όπως η Βάση δεδομένων SQL Azure και ο Χώρος αποθήκευσης Azure. Η προμήθεια και η διαχείριση διαχειριζόμενων ιδιωτικών τελικών σημείων πραγματοποιείται σε ένα διαχειριζόμενο VNet που είναι αποκλειστικό για έναν χώρο εργασίας Fabric. Σε αντίθεση με τα τυπικά εικονικά δίκτυα Azure, τα διαχειριζόμενα VNets και τα διαχειριζόμενα ιδιωτικά τελικά σημεία δεν θα βρεθούν στην πύλη Azure. Αυτό συμβαίνει επειδή η διαχείρισή τους γίνεται πλήρως από το Fabric και τις βρίσκετε στις ρυθμίσεις του χώρου εργασίας σας.

Επειδή έχετε ήδη πολλά δεδομένα αποθηκευμένα στους λογαριασμούς Azure Data Lake Storage (ADLS) Gen2 , τώρα χρειάζεται μόνο να συνδέσετε φόρτους εργασίας Fabric, όπως το Spark και το Power BI, σε αυτούς. Επίσης, χάρη στις συντομεύσεις OneLake ADLS, μπορείτε εύκολα να συνδεθείτε στα υπάρχοντα δεδομένα σας από οποιαδήποτε εμπειρία Fabric, όπως διοχετεύσεις ενοποίησης δεδομένων, σημειωματάρια διαχείρισης δεδομένων και αναφορές Power BI.

Οι χώροι εργασίας Fabric που έχουν ταυτότητα χώρου εργασίας μπορούν να έχουν ασφαλή πρόσβαση σε λογαριασμούς αποθήκευσης ADLS Gen2, ακόμα και όταν έχετε απενεργοποιήσει το δημόσιο δίκτυο. Αυτό γίνεται δυνατό με την πρόσβαση στον αξιόπιστο χώρο εργασίας. Επιτρέπει στο Fabric να συνδέεται με ασφάλεια στους λογαριασμούς χώρου αποθήκευσης χρησιμοποιώντας ένα δίκτυο κορμού της Microsoft. Αυτό σημαίνει ότι η επικοινωνία δεν χρησιμοποιεί το δημόσιο Internet, το οποίο σας επιτρέπει να απενεργοποιήσετε την πρόσβαση δημόσιου δικτύου στον λογαριασμό χώρου αποθήκευσης, αλλά εξακολουθεί να επιτρέπει σε ορισμένους χώρους εργασίας Fabric να συνδέονται σε αυτούς.

Συμμόρφωση

Θέλετε να χρησιμοποιήσετε το Fabric για την ασφαλή πρόσληψη, αποθήκευση, επεξεργασία και ανάλυση των δεδομένων σας στο cloud, διατηρώντας παράλληλα τη συμμόρφωση με τους κανονισμούς του κλάδου σας και τις πολιτικές του οργανισμού σας.

Το Fabric αποτελεί μέρος των Υπηρεσιών Microsoft Azure Core Services και διέπεται από τους Όρους ηλεκτρονικών υπηρεσιών της Microsoft και τη Δήλωση προστασίας προσωπικών δεδομένων για μεγάλες επιχειρήσεις της Microsoft. Παρόλο που οι πιστοποιήσεις συνήθως πραγματοποιούνται μετά από μια κυκλοφορία ενός προϊόντος (γενικά διαθέσιμη ή γενική διαθεσιμότητα), η Microsoft ενσωματώνει βέλτιστες πρακτικές συμμόρφωσης από την αρχή και σε όλο τον κύκλο ζωής ανάπτυξης. Αυτή η προληπτική προσέγγιση εξασφαλίζει μια ισχυρή βάση για μελλοντικές πιστοποιήσεις, παρόλο που ακολουθούν καθιερωμένους κύκλους ελέγχου. Με απλούστερους όρους, ορίζουμε από την αρχή τη συμμόρφωση με τη δημιουργία, ακόμα και όταν η επίσημη πιστοποίηση έρχεται αργότερα.

Το Fabric είναι συμβατό με πολλά βιομηχανικά πρότυπα όπως το ISO 27001, 27017, 27018 και 27701. Το Fabric είναι επίσης συμβατό με το HIPAA , το οποίο είναι κρίσιμο για την προστασία των προσωπικών δεδομένων και την ασφάλεια των δεδομένων υγείας. Μπορείτε να ελέγξετε το Παράρτημα Α και Β στις Προσφορές συμμόρφωσης του Microsoft Azure για λεπτομερείς πληροφορίες σχετικά με το ποιες υπηρεσίες cloud βρίσκονται εντός εμβέλειας για τις πιστοποιήσεις. Μπορείτε επίσης να αποκτήσετε πρόσβαση στην τεκμηρίωση ελέγχου από την Πύλη αξιοπιστίας υπηρεσίας (STP).

Η συμμόρφωση είναι κοινή ευθύνη. Για τη συμμόρφωση με τη νομοθεσία και τους κανονισμούς, οι υπηρεσίες παροχής cloud και οι πελάτες τους έχουν κοινή ευθύνη να εξασφαλίζουν ότι ο καθένας κάνει τα μέρη του. Καθώς εξετάζετε και αξιολογείτε τις δημόσιες υπηρεσίες cloud, είναι σημαντικό να κατανοήσετε το μοντέλο κοινής ευθύνης και ποιες εργασίες ασφάλειας χειρίζεται η υπηρεσία παροχής cloud και ποιες εργασίες χειρίζεστε.

Χειρισμός δεδομένων

Επειδή χειρίζεστε ευαίσθητες πληροφορίες ασθενών, πρέπει να διασφαλίσετε ότι όλα τα δεδομένα σας προστατεύονται επαρκώς τόσο σε αδράνεια όσο και κατά τη μεταφορά.

Η κρυπτογράφηση σε αδράνεια παρέχει προστασία δεδομένων για αποθηκευμένα δεδομένα (σε αδράνεια). Οι επιθέσεις εναντίον αδρανών δεδομένων περιλαμβάνουν προσπάθειες για απόκτηση φυσικής πρόσβασης στο υλικό στο οποίο αποθηκεύονται τα δεδομένα και, στη συνέχεια, παραβίαση των δεδομένων σε αυτό το υλικό. Η κρυπτογράφηση σε αδράνεια έχει σχεδιαστεί για να αποτρέπει την πρόσβαση ενός εισβολέα στα μη κρυπτογραφημένα δεδομένα, εξασφαλίζοντας ότι τα δεδομένα κρυπτογραφούνται όταν βρίσκονται στον δίσκο. Η αδρανής κρυπτογράφηση είναι μια υποχρεωτική μέτρηση που απαιτείται για τη συμμόρφωση με ορισμένα από τα βιομηχανικά πρότυπα και κανονισμούς, όπως ο Διεθνής Οργανισμός Τυποποίησης (ISO) και ο Νόμος για τη Φορητότητα και τη Λογοδοσία των Ασφαλειών Υγείας (HIPAA).

Όλοι οι χώροι αποθήκευσης δεδομένων Fabric κρυπτογραφούνται σε αδράνεια χρησιμοποιώντας διαχειριζόμενα κλειδιά της Microsoft, το οποίο παρέχει προστασία για τα δεδομένα των πελατών, καθώς και για τα δεδομένα συστήματος και τα μετα-δεδομένα. Τα δεδομένα δεν διατηρούνται ποτέ σε μόνιμο χώρο αποθήκευσης ενώ βρίσκεστε σε μη κρυπτογραφημένη κατάσταση. Με τα διαχειριζόμενα από τη Microsoft κλειδιά, επωφελείστε από την κρυπτογράφηση των αδρανών δεδομένων σας χωρίς τον κίνδυνο ή το κόστος μιας λύσης διαχείρισης προσαρμοσμένου κλειδιού.

Τα δεδομένα κρυπτογραφούνται επίσης κατά τη μεταφορά. Όλη η εισερχόμενη κυκλοφορία στα τελικά σημεία Fabric από τα συστήματα προγράμματος-πελάτη επιβάλλει τουλάχιστον Transport Layer Security (TLS) 1.2. Διαπραγματεύεται επίσης το TLS 1.3, όποτε αυτό είναι εφικτό. Το TLS παρέχει ισχυρό έλεγχο ταυτότητας, προστασία προσωπικών δεδομένων και ακεραιότητα μηνυμάτων (δυνατότητα εντοπισμού αλλοίωσης μηνυμάτων, υποκλοπής και πλαστογραφίας), διαλειτουργικότητα, ευελιξία αλγόριθμων και ευκολία ανάπτυξης και χρήσης.

Εκτός από την κρυπτογράφηση, η κυκλοφορία δικτύου μεταξύ των υπηρεσιών της Microsoft δρομολογεί πάντα μέσω του παγκόσμιου δικτύου της Microsoft, το οποίο είναι ένα από τα μεγαλύτερα δίκτυα κορμού στον κόσμο.

Κρυπτογράφηση κλειδιού (CMK) διαχειριζόμενο από τον πελάτη και Microsoft Fabric

Τα κλειδιά διαχειριζόμενα από τον πελάτη (CMK) σάς επιτρέπουν να κρυπτογραφείτε τα δεδομένα σε αδράνεια χρησιμοποιώντας τα δικά σας κλειδιά. Από προεπιλογή, το Microsoft Fabric κρυπτογραφεί αδρανή δεδομένα χρησιμοποιώντας διαχειριζόμενα κλειδιά πλατφόρμας. Σε αυτό το μοντέλο, η Microsoft είναι υπεύθυνη για όλες τις πτυχές της διαχείρισης κλειδιών και η αδράνεια δεδομένων στο OneLake κρυπτογραφείται με τα κλειδιά του. Όσον αφορά τη συμμόρφωση, οι πελάτες ενδέχεται να χρειάζεται να χρησιμοποιήσουν CMK για την κρυπτογράφηση των αδρανών δεδομένων. Στο μοντέλο CMK, ο πελάτης αναλαμβάνει τον πλήρη έλεγχο του κλειδιού και χρησιμοποιεί τα κλειδιά του για την κρυπτογράφηση αδρανών δεδομένων.

Εάν έχετε μια απαίτηση χρήσης CMK για την κρυπτογράφηση των αδρανών δεδομένων, συνιστούμε να χρησιμοποιείτε υπηρεσίες αποθήκευσης στο cloud (ADLS Gen2, AWS S3, GCS) με ενεργοποιημένη την κρυπτογράφηση CMK και πρόσβαση σε δεδομένα από το Microsoft Fabric χρησιμοποιώντας συντομεύσεις OneLake. Σε αυτό το μοτίβο, τα δεδομένα σας συνεχίζουν να βρίσκονται σε μια υπηρεσία χώρου αποθήκευσης στο cloud ή σε μια εξωτερική λύση αποθήκευσης όπου η κρυπτογράφηση σε αδράνεια με χρήση CMK είναι ενεργοποιημένη και μπορείτε να εκτελέσετε λειτουργίες επιτόπιας ανάγνωσης από το Fabric ενώ παραμένετε σύμμορφοι. Όταν δημιουργηθεί μια συντόμευση εντός του Fabric, η πρόσβαση στα δεδομένα είναι δυνατή από άλλες εμπειρίες Fabric.

Υπάρχουν ορισμένα ζητήματα σχετικά με τη χρήση αυτού του μοτίβου:

• Χρησιμοποιήστε το μοτίβο που περιγράφεται εδώ για δεδομένα που έχουν απαιτήσεις κρυπτογράφησης σε αδράνεια χρησιμοποιώντας CMK. Τα δεδομένα που δεν έχουν αυτή την απαίτηση μπορούν να κρυπτογραφηθούν σε αδράνεια χρησιμοποιώντας κλειδιά διαχειριζόμενα από πλατφόρμα και αυτά τα δεδομένα μπορούν να αποθηκευτούν εγγενώς στο Microsoft Fabric OneLake.
• Οι βάσεις δεδομένων Fabric Lakehouse και KQL είναι οι δύο φόρτοι εργασίας στο Microsoft Fabric, οι οποίοι υποστηρίζουν τη δημιουργία συντομεύσεων. Σε αυτό το μοτίβο, όπου τα δεδομένα εξακολουθούν να βρίσκονται σε μια εξωτερική υπηρεσία αποθήκευσης όπου είναι ενεργοποιημένο το CMK, μπορείτε να χρησιμοποιήσετε συντομεύσεις εντός βάσεων δεδομένων Lakehouses και KQL για να μεταφέρετε τα δεδομένα σας στο Microsoft Fabric για ανάλυση, αλλά τα δεδομένα αποθηκεύονται φυσικά εκτός του OneLake όπου είναι ενεργοποιημένη η κρυπτογράφηση CMK.
• Η συντόμευση ADLS Gen2 υποστηρίζει την εγγραφή και τη χρήση αυτού του τύπου συντόμευσης, μπορείτε επίσης να εγγράψετε τα δεδομένα στην υπηρεσία αποθήκευσης και θα κρυπτογραφούνται σε αδράνεια με χρήση του CMK. Κατά τη χρήση του CMK με ADLS Gen2, ισχύουν παρακάτω ζητήματα για το Azure Key Vault (AKV) και την Υπηρεσία αποθήκευσης Azure.
• Εάν χρησιμοποιείτε μια λύση χώρου αποθήκευσης τρίτου που είναι συμβατή με AWS S3 (Cloudflare, Qumolo Core με δημόσιο τελικό σημείο, Public MinIO και Dell ECS με δημόσιο τελικό σημείο) και έχει ενεργοποιημένο το CMK, το μοτίβο που περιγράφεται εδώ σε αυτό το έγγραφο μπορεί να επεκταθεί σε αυτές τις λύσεις αποθήκευσης τρίτων κατασκευαστών. Χρησιμοποιώντας τη συντόμευση συμβατή με Amazon S3, μπορείτε να εισαγάγετε δεδομένα στο Fabric χρησιμοποιώντας μια συντόμευση από αυτές τις λύσεις. Όπως και με τις υπηρεσίες αποθήκευσης που βασίζονται στο cloud, μπορείτε να αποθηκεύσετε τα δεδομένα σε εξωτερικό χώρο αποθήκευσης με κρυπτογράφηση CMK και να εκτελέσετε επιτόπου λειτουργίες ανάγνωσης.
• Το AWS S3 υποστηρίζει κρυπτογράφηση σε αδράνεια με χρήση κλειδιών διαχειριζόμενων από τον πελάτη. Το Fabric μπορεί να εκτελέσει επιτόπου αναγνώσεις σε κάδους S3 με χρήση συντόμευσης S3. Ωστόσο, οι λειτουργίες εγγραφής που χρησιμοποιούν μια συντόμευση προς AWS S3 δεν υποστηρίζονται.
• Ο χώρος αποθήκευσης στο cloud Google υποστηρίζει κρυπτογράφηση δεδομένων με χρήση κλειδιών διαχειριζόμενων από τον πελάτη. Το Fabric μπορεί να εκτελέσει επιτόπου αναγνώσεις στο GCS. Ωστόσο, οι λειτουργίες εγγραφής που χρησιμοποιούν μια συντόμευση προς το GCS δεν υποστηρίζονται.
• Ενεργοποιήστε τον έλεγχο για το Microsoft Fabric για να παρακολουθείτε τις δραστηριότητες.
• Στο Microsoft Fabric, το Power BI υποστηρίζει κλειδί διαχειριζόμενο από τον πελάτη με Χρήση των δικών σας κλειδιών κρυπτογράφησης για το Power BI.
• Απενεργοποιήστε τη δυνατότητα προσωρινής αποθήκευσης συντομεύσεων για συντομεύσεις συμβατές με S3, GCS και S3. καθώς τα δεδομένα στο cache διατηρούνται στο OneLake.

Αποθήκευση δεδομένων

Καθώς αντιμετωπίζετε δεδομένα ασθενών, για λόγους συμμόρφωσης ο οργανισμός σας έχει δώσει εντολές τα δεδομένα να μην εγκαταλείψουν ποτέ το γεωγραφικό όριο των Ηνωμένων Πολιτειών. Οι κύριες επιχειρήσεις του οργανισμού σας πραγματοποιούνται στη Νέα Υόρκη και τα κεντρικά γραφεία σας στο Σιάτλ. Κατά τη ρύθμιση του Power BI, ο οργανισμός σας έχει επιλέξει την περιοχή ανατολικών Η.Π.Α. ως την αρχική περιοχή του μισθωτή. Για τις λειτουργίες σας, δημιουργήσατε εκχωρημένους πόρους Fabric στην περιοχή των Δυτικών Η.Π.Α., που είναι πιο κοντά στις προελεύσεις δεδομένων σας. Επειδή το OneLake είναι διαθέσιμο σε όλο τον κόσμο, ανησυχείτε για το αν μπορείτε να πληροίτε τις πολιτικές σημείου αποθήκευσης δεδομένων του οργανισμού σας ενώ χρησιμοποιείτε το Fabric.

Στο Fabric, θα μάθετε ότι μπορείτε να δημιουργήσετε εκχωρημένους πόρους Multi-Geo, οι οποίοι είναι εκχωρημένοι πόροι που βρίσκονται σε γεωγραφικές τοποθεσίες (γεωγραφικές τοποθεσίες) εκτός από την αρχική περιοχή του μισθωτή σας. Αναθέτετε τους χώρους εργασίας Fabric σε αυτούς τους εκχωρημένους πόρους. Στην περίπτωση αυτή, ο υπολογισμός και ο χώρος αποθήκευσης (συμπεριλαμβανομένου του OneLake και του χώρου αποθήκευσης ειδικά για την εμπειρία) για όλα τα στοιχεία του χώρου εργασίας που βρίσκονται στην περιοχή multi-geo, ενώ τα μετα-δεδομένα μισθωτή σας παραμένουν στην αρχική περιοχή. Τα δεδομένα σας θα αποθηκευτούν και θα υποβληθούν σε επεξεργασία μόνο σε αυτές τις δύο γεωγραφικές τοποθεσίες, εξασφαλίζοντας έτσι ότι πληρούνται οι απαιτήσεις θέσης δεδομένων του οργανισμού σας.

Έλεγχος πρόσβασης

Πρέπει να εξασφαλίσετε ότι μόνο εσείς και οι συνάδελφοί σας μηχανικοί δεδομένων έχετε πλήρη πρόσβαση στα δεδομένα στο χάλκινο και ασημένιο στρώμα του lakehouse. Αυτά τα επίπεδα σάς επιτρέπουν να κάνετε εκκαθάριση, επικύρωση, μετασχηματισμό και εμπλουτισμό δεδομένων. Χρειάζεται να περιορίσετε την πρόσβαση στα δεδομένα στο χρυσό επίπεδο μόνο σε εξουσιοδοτημένους χρήστες, όπως αναλυτές δεδομένων και επιχειρηματικούς χρήστες, οι οποίοι μπορούν να χρησιμοποιήσουν τα δεδομένα για διάφορους σκοπούς ανάλυσης, όπως αναφορές και αναλύσεις.

Το Fabric παρέχει ένα ευέλικτο μοντέλο δικαιωμάτων που σας επιτρέπει να ελέγχετε την πρόσβαση σε στοιχεία και δεδομένα στους χώρους εργασίας σας. Ένας χώρος εργασίας είναι μια ασφαλής λογική οντότητα για την ομαδοποίηση στοιχείων στο Fabric. Χρησιμοποιείτε ρόλους χώρου εργασίας για να ελέγχετε την πρόσβαση σε στοιχεία στους χώρους εργασίας. Οι τέσσερις βασικοί ρόλοι ενός χώρου εργασίας είναι οι εξής:

• Διαχειριστής: Δυνατότητα προβολής, τροποποίησης, κοινής χρήσης και διαχείρισης όλου του περιεχομένου στον χώρο εργασίας, συμπεριλαμβανομένης της διαχείρισης δικαιωμάτων.
• Μέλος: Δυνατότητα προβολής, τροποποίησης και κοινής χρήσης όλου του περιεχομένου στον χώρο εργασίας.
• Συμβάλλων: Μπορεί να προβάλει και να τροποποιήσει όλο το περιεχόμενο στον χώρο εργασίας.
• Θεατής: Μπορεί να προβάλει όλο το περιεχόμενο στον χώρο εργασίας, αλλά δεν μπορεί να το τροποποιήσει.

Σε αυτό το σενάριο, δημιουργείτε τρεις χώρους εργασίας, έναν για καθένα από τα στρώματα μεταλλίων (χάλκινο, αργυρό και χρυσό). Επειδή δημιουργήσατε τον χώρο εργασίας, σας εκχωρείται αυτόματα ο ρόλος Διαχειριστής .

Στη συνέχεια, προσθέτετε μια ομάδα ασφαλείας στον ρόλο Συμβάλλοντα αυτών των τριών χώρων εργασίας. Επειδή η ομάδα ασφαλείας περιλαμβάνει τους συναδέλφους μηχανικούς σας ως μέλη, είναι σε θέση να δημιουργούν και να τροποποιούν στοιχεία Fabric σε αυτούς τους χώρους εργασίας, ωστόσο, δεν είναι δυνατή η κοινή χρήση στοιχείων με οποιονδήποτε άλλο. Ούτε μπορούν να παραχωρήσουν πρόσβαση σε άλλους χρήστες.

Στους χώρους εργασίας χαλκού και αργύρου, εσείς και οι συνάδελφοί σας μηχανικοί δημιουργείτε στοιχεία Fabric για την πρόσληψη δεδομένων, την αποθήκευση των δεδομένων και την επεξεργασία των δεδομένων. Τα στοιχεία fabric περιλαμβάνουν μια λίμνη, διοχετεύσεις και σημειωματάρια. Στον χώρο εργασίας gold, δημιουργείτε δύο lakehouses, πολλές διοχετεύσεις και σημειωματάρια και ένα σημασιολογικό μοντέλο Direct Lake, το οποίο παρέχει γρήγορες επιδόσεις ερωτημάτων των δεδομένων που είναι αποθηκευμένα σε ένα από τα lakehouses.

Στη συνέχεια, θα πρέπει να εξετάσετε προσεκτικά τον τρόπο με τον οποίο οι αναλυτές δεδομένων και οι επιχειρηματικοί χρήστες μπορούν να έχουν πρόσβαση στα δεδομένα στα οποία επιτρέπεται η πρόσβαση. Συγκεκριμένα, μπορούν να έχουν πρόσβαση μόνο σε δεδομένα που σχετίζονται με τον ρόλο και το τμήμα τους.

Η πρώτη λίμνη περιέχει τα πραγματικά δεδομένα και δεν επιβάλλει δικαιώματα δεδομένων στο τελικό σημείο ανάλυσης SQL. Η δεύτερη λίμνη περιέχει συντομεύσεις για την πρώτη λίμνη και επιβάλλει λεπτομερή δικαιώματα δεδομένων στο τελικό σημείο ανάλυσης SQL. Το μοντέλο σημασιολογίας συνδέεται στο πρώτο lakehouse. Για να επιβάλετε κατάλληλα δικαιώματα δεδομένων για τους χρήστες (ώστε να μπορούν να έχουν πρόσβαση μόνο σε δεδομένα που σχετίζονται με τον ρόλο και το τμήμα τους), δεν κοινοποιείτε την πρώτη λίμνη στους χρήστες. Αντί για αυτό, κοινοποιείτε μόνο το σημασιολογικό μοντέλο Direct Lake και τη δεύτερη λίμνη που επιβάλλει δικαιώματα δεδομένων στο τελικό σημείο ανάλυσης SQL.

Ρυθμίζετε το σημασιολογικό μοντέλο για χρήση μιας σταθερής ταυτότητας και, στη συνέχεια, υλοποιείτε ασφάλεια σε επίπεδο γραμμών (RLS) στο σημασιολογικό μοντέλο για την επιβολή κανόνων μοντέλου για τη διαχείριση των δεδομένων στα οποία μπορούν να έχουν πρόσβαση οι χρήστες. Στη συνέχεια, κάνετε κοινή χρήση μόνο του σημασιολογικού μοντέλου με τους αναλυτές δεδομένων και τους επιχειρηματικούς χρήστες, επειδή δεν θα πρέπει να έχουν πρόσβαση στα άλλα στοιχεία του χώρου εργασίας, όπως οι διοχετεύσεις και τα σημειωματάρια. Τέλος, εκχωρείτε δικαίωμα δημιουργίας στο μοντέλο σημασιολογίας, έτσι ώστε οι χρήστες να μπορούν να δημιουργούν αναφορές Power BI. Με αυτόν τον τρόπο, το σημασιολογικό μοντέλο μετατρέπεται σε ένα κοινόχρηστο σημασιολογικό μοντέλο και μια προέλευση για τις αναφορές του Power BI.

Οι αναλυτές δεδομένων σας χρειάζονται πρόσβαση στη δεύτερη λίμνη στον χρυσό χώρο εργασίας. Θα συνδεθούν στο τελικό σημείο ανάλυσης SQL αυτής της λίμνης για να συντάσσουν ερωτήματα SQL και να εκτελούν ανάλυση. Επομένως, κάνετε κοινή χρήση αυτού του lakehouse με αυτούς και παρέχετε πρόσβαση μόνο σε αντικείμενα που χρειάζονται (όπως πίνακες, γραμμές και στήλες με κανόνες απόκρυψης) στο τελικό σημείο ανάλυσης SQL lakehouse χρησιμοποιώντας το μοντέλο ασφαλείας SQL. Οι αναλυτές δεδομένων μπορούν πλέον να έχουν πρόσβαση μόνο σε δεδομένα που σχετίζονται με τον ρόλο και το τμήμα τους και δεν έχουν πρόσβαση στα άλλα στοιχεία στον χώρο εργασίας, όπως οι διοχετεύσεις και τα σημειωματάρια.

Συνήθη σενάρια ασφαλείας

Ο παρακάτω πίνακας παραθέτει συνήθη σενάρια ασφαλείας και τα εργαλεία που μπορείτε να χρησιμοποιήσετε για να τα επιτύχετε.

Σενάριο	Εργαλεία	Κατεύθυνση
Είμαι προγραμματιστής ETL και θέλω να φορτώσω μεγάλους όγκους δεδομένων στο Fabric σε κλίμακα από πολλά συστήματα προέλευσης και πίνακες. Τα δεδομένα προέλευσης είναι εσωτερικής εγκατάστασης (ή άλλο cloud) και βρίσκονται πίσω από τείχη προστασίας ή/και προελεύσεις δεδομένων Azure με ιδιωτικά τελικά σημεία.	Χρήση πύλης δεδομένων εσωτερικής εγκατάστασης με διοχετεύσεις δεδομένων (αντιγραφή δραστηριότητας).	Εξερχόμενα
Είμαι ένας power user και θέλω να φορτώσω δεδομένα στο Fabric από συστήματα προέλευσης στα οποία έχω πρόσβαση. Επειδή δεν είμαι προγραμματιστής, πρέπει να μετασχηματίζω τα δεδομένα χρησιμοποιώντας ένα περιβάλλον εργασίας με λίγο κώδικα. Τα δεδομένα προέλευσης είναι εσωτερικής εγκατάστασης (ή άλλο cloud) και βρίσκονται πίσω από το τείχος προστασίας.	Χρήση πύλης δεδομένων εσωτερικής εγκατάστασης με το Dataflow Gen 2.	Εξερχόμενα
Είμαι ένας power user και θέλω να φορτώσω δεδομένα στο Fabric από συστήματα προέλευσης στα οποία έχω πρόσβαση. Τα δεδομένα προέλευσης βρίσκονται στο Azure πίσω από ιδιωτικά τελικά σημεία και δεν θέλω να εγκαταστήσω και να διατηρήσω υποδομή πύλης δεδομένων εσωτερικής εγκατάστασης.	Χρησιμοποιήστε μια πύλη δεδομένων VNet με το Dataflow Gen 2.	Εξερχόμενα
Είμαι προγραμματιστής που μπορεί να γράψει κώδικα πρόσληψης δεδομένων χρησιμοποιώντας σημειωματάρια Spark. Θέλω να φορτώσω δεδομένα στο Fabric από συστήματα προέλευσης στα οποία έχω πρόσβαση. Τα δεδομένα προέλευσης βρίσκονται στο Azure πίσω από ιδιωτικά τελικά σημεία και δεν θέλω να εγκαταστήσω και να διατηρήσω υποδομή πύλης δεδομένων εσωτερικής εγκατάστασης.	Χρησιμοποιήστε σημειωματάρια Fabric με ιδιωτικά τελικά σημεία του Azure.	Εξερχόμενα
Έχω πολλές υπάρχουσες διοχετεύσεις στο Azure Data Factory (ADF) και τις διοχετεύσεις Synapse που συνδέονται στις προελεύσεις δεδομένων μου και φορτώνουν δεδομένα στο Azure. Τώρα θέλω να τροποποιήσω αυτές τις διοχετεύσεις για να φορτώσω δεδομένα στο Fabric.	Χρησιμοποιήστε τη σύνδεση Lakehouse σε υπάρχουσες διοχετεύσεις.	Εξερχόμενα
Έχω ένα πλαίσιο πρόσληψης δεδομένων που αναπτύχθηκε στο Spark, το οποίο συνδέεται με τις προελεύσεις δεδομένων μου με ασφάλεια και τις φορτώνει στο Azure. Το χρησιμοποιώ στο Azure Databricks ή/και στο Synapse Spark. Θέλω να συνεχίσω να χρησιμοποιώ το Azure Databricks ή/και το Synapse Spark για τη φόρτωση δεδομένων στο Fabric.	Χρησιμοποιήστε το OneLake και το API Azure Data Lake Storage (ADLS) Gen2 (πρόγραμμα οδήγησης συστήματος αρχείων blob Azure)	Εξερχόμενα
Θέλω να διασφαλίσω ότι τα τελικά σημεία Fabric μου προστατεύονται από το δημόσιο Διαδίκτυο.	Ως υπηρεσία SaaS, το παρασκήνιο Fabric προστατεύεται ήδη από το δημόσιο Διαδίκτυο. Για περισσότερη προστασία, χρησιμοποιήστε τις πολιτικές πρόσβασης υπό όρους του Microsoft Entra για το Fabric ή/και ενεργοποιήστε ιδιωτικές συνδέσεις σε επίπεδο μισθωτή για το Fabric και αποκλείστε την πρόσβαση στο δημόσιο Internet.	Εισερχόμενη
Θέλω να διασφαλίσω ότι η πρόσβαση στο Fabric μπορεί να γίνει μόνο εντός του εταιρικού δικτύου μου ή/και από συμβατές συσκευές.	Χρησιμοποιήστε πολιτικές πρόσβασης υπό όρους του Microsoft Entra για το Fabric.	Εισερχόμενη
Θέλω να διασφαλίσω ότι όποιος έχει πρόσβαση στο Fabric πρέπει να εκτελεί έλεγχο ταυτότητας πολλών παραγόντων.	Χρησιμοποιήστε πολιτικές πρόσβασης υπό όρους του Microsoft Entra για το Fabric.	Εισερχόμενη
Θέλω να κλειδώσω ολόκληρο τον μισθωτή μου Fabric από το δημόσιο internet και να επιτρέψω την πρόσβαση μόνο μέσα από τα εικονικά δίκτυά μου.	Ενεργοποιήστε ιδιωτικές συνδέσεις σε επίπεδο μισθωτή για το Fabric και αποκλείσετε την πρόσβαση στο δημόσιο Internet.	Εισερχόμενη

Σχετικό περιεχόμενο

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια Fabric, ανατρέξτε στους παρακάτω πόρους.

• Ασφάλεια στο Microsoft Fabric
• Επισκόπηση ασφάλειας OneLake
• Έννοιες και άδειες χρήσης του Microsoft Fabric
• Ερωτήσεις; Δοκιμάστε να ρωτήσετε την κοινότητα Microsoft Fabric.
• Προτάσεις? Συνεισφέρετε ιδέες για τη βελτίωση του Microsoft Fabric.