이 가이드는 Microsoft Fabric의 미러된 BigQuery에서 데이터 보안을 설정하는 데 도움이 됩니다.
중요합니다
온-프레미스 OPDG(데이터 게이트웨이)를 사용하여 Google BigQuery에 대한 미러링을 지원합니다. OPDG 3000.286.6 이상이 지원됩니다.
보안 고려 사항
다음 권한이 포함된 BigQuery 데이터베이스에 대한 사용자 권한이 필요합니다.
bigquery.datasets.createbigquery.tables.listbigquery.tables.createbigquery.tables.exportbigquery.tables.getbigquery.tables.getDatabigquery.tables.updateDatabigquery.routines.getbigquery.routines.listbigquery.jobs.createstorage.buckets.createstorage.buckets.liststorage.objects.createstorage.objects.deletestorage.objects.listiam.serviceAccounts.signBlob
BigQueryAdmin 및 StorageAdmin 역할에는 이러한 권한이 포함되어야 합니다.
사용 사례에 따라 더 많은 권한이 필요할 수 있습니다. 변경 기록을 사용하고 다양한 크기의 테이블(10GB보다 큰 테이블)을 처리하는 데 필요한 최소 권한이 필요합니다. 10GB보다 큰 테이블로 작업하지 않더라도 미러링 사용의 성공을 위해 이러한 최소 권한을 모두 사용하도록 설정합니다.
사용 권한에 대한 자세한 내용은 스트리밍 데이터에 필요한 권한, 변경 기록 액세스에 필요한 권한 및 쿼리 결과를 작성하기 위한 필수 권한에 대한 Google BigQuery 설명서를 참조하세요.
사용자에게 BigQuery 인스턴스에 대한 액세스를 허용하는 역할이 하나 이상 할당되어야 합니다. BigQuery 데이터 원본에 액세스하려면 네트워킹 요구 사항을 확인합니다. Google BigQuery for On-Premises Data Gateway(OPDG)용 미러링을 사용하는 경우 성공적인 미러링을 사용하려면 OPDG 버전 3000.286.6 이상이 있어야 합니다.
이러한 권한이 필요한 이유에 대한 자세한 내용은 사용 권한 제한 설명서를 참조하세요.
중요합니다
원본 BigQuery 웨어하우스에 설정된 세분화된 보안은 Microsoft Fabric의 미러된 데이터베이스에서 다시 구성해야 합니다. 자세한 내용은 Microsoft Fabric의 SQL 세부 권한 관리를 참조하세요.
데이터 보호 기능
Microsoft Fabric에서는 역할 및 사용자에 대해 테이블의 열 필터 및 조건자 기반 행 필터를 설정할 수 있습니다.
동적 데이터 마스킹을 사용하여 nonadmins에서 중요한 데이터를 마스킹할 수도 있습니다.