이 가이드는 Microsoft Fabric의 미러된 Azure SQL Database에서 데이터 보안을 설정하는 데 도움이 됩니다.
보안 요구 사항
- Azure SQL Database에 공개적으로 액세스할 수 없고 Azure 서비스에 연결할 수 없는 경우 가상 네트워크 데이터 게이트웨이를 만들 거나 온-프레미스 데이터 게이트웨이를 설치 하여 데이터를 미러링할 수 있습니다. Azure Virtual Network 또는 게이트웨이 머신의 네트워크가 프라이빗 엔드포인트 를 통해 Azure SQL Server에 연결하거나 방화벽 규칙에 의해 허용되는지 확인합니다.
- Azure SQL 논리 서버의 SAMI(시스템 할당 관리 ID)를 사용하도록 설정해야 하며 기본 ID여야 합니다. 구성하려면 Azure Portal에서 논리 SQL Server로 이동합니다.
보안 리소스 메뉴에서 ID를 선택합니다.
시스템 할당된 관리 ID에서 상태를 설정: 켬으로 선택합니다.
- SAMI를 사용하도록 설정한 후 SAMI를 사용하지 않도록 설정하거나 제거하면 Azure SQL Database에서 Fabric OneLake로의 미러링이 실패합니다.
- SAMI를 사용하도록 설정한 후 UAMI(사용자 할당 관리 ID)를 추가하면 기본 ID가 되어 SAMI를 기본 ID로 대체합니다. 이로 인해 복제가 실패합니다. 해결하려면 UAMI를 제거합니다.
- 패브릭은 Azure SQL 데이터베이스에 연결해야 합니다. 이를 위해 권한이 제한된 전용 데이터베이스 사용자를 만들어 최소 권한 원칙을 따릅니다. 강력한 암호 및 연결된 사용자가 있는 로그인 또는 강력한 암호를 가진 포함된 데이터베이스 사용자를 만듭니다. 자습서는 자습서: Azure SQL Database에서 Microsoft Fabric 미러된 데이터베이스 구성을 참조하세요.
중요합니다
원본 데이터베이스에 설정된 세분화된 보안은 Microsoft Fabric의 미러된 데이터베이스에서 다시 구성해야 합니다. 자세한 내용은 Microsoft Fabric의 SQL 세부 권한 관리를 참조하세요.
데이터 보호 기능
Microsoft Fabric의 역할 및 사용자에게 테이블의 열 필터 및 조건자 기반 행 필터를 보호할 수 있습니다.
동적 데이터 마스킹을 사용하여 비관리자로부터 중요한 데이터를 마스킹할 수도 있습니다.