レイクハウスの管理に関する考慮事項
レイクハウスを管理する際には、レイクハウスをセキュリティで保護する方法、継続的インテグレーションと継続的デリバリー (CI/CD) の扱い方など、いくつかの考慮事項があります。
レイクハウスをセキュリティで保護する
許可されているユーザーのみがデータにアクセスできるようにして、レイクハウスをセキュリティで保護します。 Fabric では、"ワークスペース" または "アイテム" レベルでアクセス許可を設定することでこれを行うことができます。
ワークスペースのアクセス許可は、ワークスペース内のすべてのアイテムへのアクセスを制御します。 アイテム レベルのアクセス許可は、ワークスペース内の特定のアイテムへのアクセスを制御します。同じワークスペースにいない同僚と共同作業する場合や、1 つの特定のアイテムにのみアクセスする必要がある場合に使用できます。
セキュリティを強化し、容量管理を効率的に行うために、レイクハウスのさまざまなレイヤーを別々のワークスペースに戦略的に格納できます。 このアプローチにより、セキュリティが強化されるだけでなく、コスト効率も最適化されます。
- セキュリティとアクセスに関する考慮事項:各レイヤーでアクセスを必要とするユーザーを定義し、承認された担当者のみが機密データを操作できるようにします。
- ゴールド レイヤー アクセス制御:ゴールド レイヤーへのアクセスを読み取り専用の目的に制限し、最小限のアクセス許可の重要性を強調します。
- シルバー レイヤーの使用:柔軟性とセキュリティのバランスを取りつつ、シルバー レイヤー上に構築することをユーザーに許可するかどうかを決定します。
- ブロンズ レイヤー アクセス制御:ブロンズ レイヤーへのアクセスを読み取り専用の目的に制限し、最小限のアクセス許可の重要性を強調します。
ファブリック コンテンツの共有は、組織のセキュリティ ポリシーと一致するように、組織のセキュリティ チームと話し合う必要があります。
継続的インテグレーションと継続的デリバリー (CI/CD) の考慮事項
レイクハウス アーキテクチャの継続的インテグレーション/継続的デプロイ (CI/CD) プロセスを設計するには、スムーズで効率的なデプロイ プロセスを確保するためのいくつかの考慮事項が含まれます。 考慮事項には、データ品質チェック、バージョン管理、自動デプロイ、監視、セキュリティ対策の実装が含まれます。 また、信頼できる効率的なデータ パイプライン デプロイを確保するために、スケーラビリティ、ディザスター リカバリー、コラボレーション、コンプライアンス、継続的な改善も考慮する必要があります。 これらは、プロセスとプラクティスに関連しているものもありますが、CI/CD の実装に使用されるツールとテクノロジに関連するものもあります。 Fabric には、CI/CD プロセスをサポートするいくつかのツールとテクノロジがネイティブに用意されています。
Microsoft Fabric の "Git 統合" を使用すると、開発プロセス、ツール、ベスト プラクティスを Fabric プラットフォームに直接統合できます。 Fabric の Git 統合により、データ チームは、作業のバックアップとバージョン管理、必要に応じて前のステージに戻ることや、他のユーザーとの共同作業、または Git ブランチを使用した単独での作業が可能になり、使い慣れたソース管理ツールの機能を利用して Fabric アイテムを管理することができます。
Note
Fabric での Git 統合の詳細については、「Git 統合の概要」を参照してください。
CI/CD は、高品質で検証済みの、信頼できるデータを確実に使用できるため、レイクハウスのゴールド レイヤーで重要です。 自動化されたプロセスにより、新しいデータ、データ変換、更新プログラムの継続的インテグレーションが可能になり、手動エラーが減り、ダウンストリームのユーザーとアプリケーションに一貫した最新の分析情報が提供されます。 これにより、データの正確性が向上し、意思決定が高速化され、データ主導のイニシアチブが効果的にサポートされます。