Seguridad en la base de datos SQL de Microsoft Fabric

Se aplica a:✅Base de datos SQL de Microsoft Fabric

La base de datos SQL de Microsoft Fabric incluye un conjunto de controles de seguridad que están activados de forma predeterminada o fáciles de habilitar, lo que le permite proteger fácilmente los datos.

En este artículo se proporciona información general sobre las funcionalidades de seguridad en la base de datos SQL de Microsoft Fabric.

Autenticación

Al igual que otros tipos de elementos de Microsoft Fabric, las bases de datos SQL se basan en la autenticación de Microsoft Entra. Una vez que la base de datos se comparte con los usuarios, están listos para conectarse a ella con la autenticación de Microsoft Entra.

Para obtener más información sobre la autenticación, vea Autenticación en la base de datos SQL de Microsoft Fabric.

Control de acceso

Puede configurar el acceso para la base de datos SQL mediante dos conjuntos de controles:

• controles de acceso de Fabric: roles de área de trabajo y permisos de elementos. Proporcionan la manera más fácil de administrar el acceso para los usuarios de las bases de datos.
• controles de acceso de SQL nativos, como permisos de SQL o roles de nivel de base de datos. Permiten un control de acceso pormenorizado. Puede configurar roles de nivel de base de datos con administrar la interfaz de usuario de seguridad de SQL en el portal de Microsoft Fabric. Puede configurar controles nativos de SQL con Transact-SQL.

Para obtener más información sobre el control de acceso, vea Autorización en la base de datos SQL de Microsoft Fabric

Gobernanza

Microsoft Purview es una familia de soluciones de gobernanza, riesgo y cumplimiento de datos que pueden ayudar a su organización a controlar, proteger y administrar todo el patrimonio de datos. Entre otras ventajas, Microsoft Purview permite etiquetar los elementos de la base de datos SQL con etiquetas de confidencialidad y definir directivas de protección que controlan el acceso en función de las etiquetas de confidencialidad.

Para obtener más información sobre las funcionalidades de gobernanza de datos de Microsoft Purview para Microsoft Fabric, incluida la base de datos SQL, consulte:

• Uso de Microsoft Purview para controlar Microsoft Fabric
• Protección de la información en Microsoft Fabric
• Directivas de protección en Microsoft Fabric (versión preliminar)
• Protección de datos confidenciales en la base de datos SQL con directivas de protección de Microsoft Purview

Seguridad de red

Puede usar vínculos privados para proporcionar acceso seguro al tráfico de datos en Microsoft Fabric, incluida la base de datos SQL. Los puntos de conexión privados de Azure Private Link y Redes de Azure se usan para enviar tráfico de datos de forma privada mediante la infraestructura de red troncal de Microsoft en lugar de ir a través de Internet.

Para obtener más información sobre los vínculos privados, consulte: Configuración y uso de vínculos privados.

Cifrado

Todas las conexiones de base de datos usan seguridad de la capa de transporte (TLS) 1.2 para proteger los datos en tránsito.

Todos los datos se cifran en reposo mediante claves administradas por Microsoft.

Limitaciones

• La auditoría y el cifrado mediante claves administradas por el cliente no se admiten actualmente en la base de datos SQL de Microsoft Fabric.

Contenido relacionado

• Autenticación en base de datos SQL de Microsoft Fabric
• Autorización en base de datos SQL en Microsoft Fabric
• Protección de datos confidenciales en la base de datos SQL con directivas de protección de Microsoft Purview