Suojatut tiedot Fabric-, Compute Engines- ja OneLake-moduulien avulla
Fabric tarjoaa monikerroksisen suojausmallin tietojen käytön hallintaan. Suojaus voidaan määrittää koko työtilalle, yksittäisille kohteille tai kunkin Fabric-moduulin eriytetyillä käyttöoikeuksilla. OneLakessa on omia suojausnäkökohtia, jotka on kuvattu tässä asiakirjassa.
OneLake-tietojen käyttöroolit (esikatselu)
OneLake-tietojen käyttöroolien (esikatselu) avulla käyttäjät voivat luoda mukautettuja rooleja Lakehousessa ja myöntää lukuoikeudet vain määritettyihin kansioihin, kun he käyttävät OneLakea. Käyttäjät voivat määrittää kullekin OneLake-roolille käyttäjiä, käyttöoikeusryhmiä tai myöntää automaattisen määrityksen työtilan roolin perusteella.
Lue lisää OneLake-tiedoista, Käyttöoikeuksien hallinta model ja Aloita tietojen käyttö.
Pikakuvakkeen suojaus
Microsoft Fabricin pikakuvakkeet mahdollistavat tietojen yksinkertaistetun hallinnan. OneLake-kansion suojaus koskee OneLake-pikakuvakkeita sen perusteella, mitä rooleja on määritetty lakehousessa, johon tiedot on tallennettu.
Lisätietoja pikakuvakkeiden suojaukseen huomioitavat asiat ovat ohjeartikkelissa OneLake-käyttöoikeuksien hallintamalli. Lisätietoja pikakuvakkeista löytyy täältä.
Todentaminen
OneLake käyttää Microsoft Entra -tunnusta todentamiseen; Sen avulla voit antaa käyttöoikeudet käyttäjätietojen ja palvelun päänimien käyttöön. OneLake poimii käyttäjätiedot automaattisesti työkaluista, jotka käyttävät Microsoft Entra -todennusta ja yhdistävät sen Fabric-portaalissa määrittämiesi käyttöoikeuksien mukaisesti.
Muistiinpano
Jos haluat käyttää palvelun päänimiä Fabric-vuokraajassa, vuokraajan järjestelmänvalvojan on otettava käyttöön palvelun päänimet (SPN) koko vuokraajalle tai tietyille käyttöoikeusryhmille. Lisätietoja palvelun päänimien käyttöönotosta vuokraajan hallintaportaalin kehittäjäasetuksissa
Valvontalokit
Voit tarkastella OneLake-valvontalokejasi noudattamalla ohjeita artikkelissa Käyttäjien toiminnan seuraaminen Microsoft Fabricissa. OneLake-toiminnon nimet vastaavat ADLS-ohjelmointirajapintoja , kuten CreateFile tai DeleteFile. OneLake-valvontalokit eivät sisällä Lukemispyyntöjä tai pyyntöjä, jotka on tehty OneLakeen Fabric-kuormitusten kautta.
Salaus ja verkko
Levossa tallennustiedot
OneLakeen tallennetut tiedot salataan oletusarvoisesti levossa käyttämällä Microsoftin hallitsemaa avainta. Microsoftin hallitsemat avaimet kierrätetään asianmukaisesti. OneLaken tiedot salataan ja salaus puretaan läpinäkyvästi ja se on FIPS 140-2 -yhteensopiva.
Salausta levossa asiakkaan hallitseman avaimen avulla ei tueta tällä hetkellä. Voit lähettää tätä toimintoa koskevan pyynnön microsoft Fabric Ideas -sivustolle.
Tietoja siirretään
Microsoftin palveluiden välillä julkisessa Internetissä siirrossa olevat tiedot salataan aina vähintään TLS 1.2:lla. Fabric neuvottelee TLS 1.3:n kanssa aina kun se on mahdollista. Microsoftin palveluiden välinen liikenne reitittää aina Microsoftin yleisen verkon kautta.
Saapuva OneLake-tietoliikenne myös pakottaa TLS 1.2:n ja neuvottelee TLS 1.3:een aina, kun se on mahdollista. Lähtevä Fabric-viestintä asiakkaan omistamaan infrastruktuuriin suosii suojattuja protokollia, mutta se saattaa palata vanhoihin turvattomaan protokolliin (mukaan lukien TLS 1.0), kun uudempia protokollia ei tueta.
Yksityiset linkit
Jos haluat määrittää Yksityiset linkit Fabricissa, katso Yksityisten linkkien määrittäminen ja käyttäminen.
Salli Fabricin ulkopuolella suoritettavien sovellusten käyttää tietoja OneLaken kautta
OneLaken avulla voit rajoittaa tietojen käyttöä Fabric-ympäristöjen ulkopuolella suoritettavista sovelluksista. Järjestelmänvalvojat löytävät asetuksen vuokraajan hallintaportaalin OneLake-osasta. Kun otat tämän valitsimen käyttöön, käyttäjät voivat käyttää tietoja kaikkien lähteiden kautta. Kun poistat käytöstä poistamisen käytöstä, käyttäjät eivät voi käyttää tietoja Fabric-ympäristöjen ulkopuolella suoritettavien sovellusten kautta. Käyttäjät voivat esimerkiksi käyttää tietoja sovellusten kautta käyttämällä Azure Data Lake Storage (ADLS) ohjelmointirajapintoja tai OneLake-resurssienhallintaa.