Microsoft Fabric의 SQL 데이터베이스 보안

적용 대상:✅Microsoft Fabric의 SQL 데이터베이스

Microsoft Fabric의 SQL 데이터베이스에는 기본적으로 설정되거나 사용하기 쉬운 보안 컨트롤 집합이 포함되어 있어 데이터를 쉽게 보호할 수 있습니다.

이 문서에서는 SQL 데이터베이스의 보안 기능에 대한 개요를 제공합니다.

인증

다른 Microsoft Fabric 항목 유형과 마찬가지로 SQL 데이터베이스는 Microsoft Entra 인증을 사용합니다. 데이터베이스가 사용자와 공유되면 Microsoft Entra 인증을 사용하여 데이터베이스에 연결할 준비가 된 것입니다.

인증에 대한 자세한 내용은 Microsoft Fabric의 SQL 데이터베이스 인증을 참조 하세요.

Access Control

다음 두 가지 컨트롤 집합을 통해 SQL 데이터베이스에 대한 액세스를 구성할 수 있습니다.

• 패브릭 액세스 제어 - 작업 영역 역할 및 항목 권한. 데이터베이스 사용자에 대한 액세스를 관리하는 가장 쉬운 방법을 제공합니다.
• 네이티브 SQL 액세스 제어(예: SQL 권한 또는 데이터베이스 수준 역할). 세분화된 액세스 제어를 허용합니다. Microsoft Fabric 포털에서 SQL 보안 UI 관리를 사용하여 데이터베이스 수준 역할을 구성할 수 있습니다. Transact-SQL을 사용하여 ot SQL 네이티브 컨트롤을 구성할 수 있습니다.

액세스 제어에 대한 자세한 내용은 Microsoft Fabric의 SQL 데이터베이스 권한 부여를 참조 하세요.

거버넌스

Microsoft Purview는 조직에서 전체 데이터 자산을 통제, 보호 및 관리하는 데 도움이 되는 데이터 거버넌스, 위험 및 규정 준수 솔루션 제품군입니다. Microsoft Purview를 사용하면 민감도 레이블을 사용하여 SQL 데이터베이스 항목에 레이블을 지정하고 민감도 레이블에 따라 액세스를 제어하는 보호 정책을 정의할 수 있습니다.

SQL 데이터베이스를 포함하여 Microsoft Fabric용 Microsoft Purview의 데이터 거버넌스 기능에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Purview를 사용하여 Microsoft Fabric 제어
• Microsoft Fabric의 정보 보호
• Microsoft Fabric의 보호 정책(미리 보기)
• Microsoft Purview 보호 정책을 사용하여 SQL 데이터베이스의 중요한 데이터 보호

암호화

모든 데이터베이스 연결 TLS(전송 계층 보안) 1.2를 사용하여 전송 중인 데이터를 보호합니다.

모든 데이터는 Microsoft 관리형 키를 사용하여 미사용 시 암호화됩니다.

제한 사항

• 고객 관리형 키를 사용한 감사 및 암호화는 현재 Microsoft Fabric의 SQL 데이터베이스에서 지원되지 않습니다.

관련 콘텐츠

• Microsoft Fabric의 SQL 데이터베이스 인증
• Microsoft Fabric의 SQL 데이터베이스 권한 부여
• Microsoft Purview 보호 정책을 사용하여 SQL 데이터베이스의 중요한 데이터 보호