Scopri come Microsoft Fabric offre una sicurezza completa attraverso un approccio a livelli, proteggendo dati, risorse e accessi in modo integrato.
Introduzione alla Sicurezza di Microsoft Fabric
Microsoft Fabric, come servizio SaaS, fornisce una sicurezza completa per l’intera piattaforma. I suoi componenti essenziali includono strumenti e applicazioni come Lakehouse, Data Factory, Synapse Data Engineering, Synapse Data Warehouse e Power BI. Per comprendere pienamente la sicurezza offerta da Microsoft Fabric, possiamo suddividere i suoi componenti in vari livelli, ognuno dei quali possiede specifiche funzionalità di protezione.
Componenti di Microsoft Fabric
Microsoft Fabric si compone di diversi elementi fondamentali:
- Data: Qui risiede effettivamente i dati, all’interno di componenti come Warehouse, Lakehouse, Eventhouse e OneLake.
- Items: I blocchi costitutivi della piattaforma Fabric, ossia gli oggetti che crei e gestisci, come data warehouse, pipeline di dati, modelli semantici, report e dashboard.
- Workspace: Un’unità logica che raccoglie vari items, fungendo da contenitore che sfrutta la capacità per l’esecuzione del lavoro e controlla chi può accedere agli oggetti interni.
- Domain: Una raggruppamento di workspaces in modo logico, utile per organizzare gli elementi in un modo che ha senso per la tua organizzazione.
- Capacity: Un set dedicato di risorse disponibili per l’uso in un determinato momento da ciascun tenant. Fabric offre capacità tramite SKU e prove gratuite.
- Tenant: Uno spazio dedicato alle organizzazioni per creare, archiviare e gestire i componenti Fabric. Un tenant Fabrics generalmente mappa alla radice di OneLake.
- OneLake: Lo strato di archiviazione unificato per Fabric, progettato per essere il punto centrale per tutti i dati analitici dell’organizzazione.
- Power BI: Parte integrata di Fabric per la visualizzazione e l’analisi dei dati. Quando un report Power BI carica dati da OneLake, questi transitano attraverso la rete interna di Microsoft.
Caratteristiche di Sicurezza Stratificate di Microsoft Fabric
Ogni componente di Microsoft Fabric possiede specifiche funzionalità di sicurezza:
| Livello | Funzionalità |
|---|---|
| Data Handling and Security | Criptazione, Etichettatura, Customer Lockbox |
| Access Management | Autenticazione, Autorizzazione, Identità di Workspace, Condivisione con utenti esterni |
| Item Security | Condivisione via link, Analisi di Impatto, Modelli Semantici, Data Warehouse, Lakehouse, Data Factory |
| Workspace Security | Ruoli nei Workspace, Gestione degli Accessi, Configurazioni, Retention, Governance, Lineage, Stato |
| Domain Security | Ruoli nei Domain, Creazione, Configurazioni, Assegnazioni, Endorsement, Auditing |
| Capacity Security | Concetto di Tenant e Configurazioni, Licenze e Funzionalità di Capacità, Gestione degli Accessi, Consumo delle Risorse, Disaster Recovery |
| PowerBI Security | Analisi Embedded, Sicurezza a Livello di Riga, Sicurezza a livello di oggetto/colonna, Mascheramento Dinamico dei Dati |
| OneLake Security | Criptazione, Accesso Esterno Limitato, Collegamenti, Politiche di Minimo Privilegio, BCDR |
| Network Security | Endpoint Privati, Collegamenti Privati, Tag di Servizio, URL e Porte |
Conclusioni
La piattaforma Microsoft Fabric garantisce una protezione robusta e completa tramite una serie di livelli di sicurezza ben definiti. Ciascun componente e funzionalità contribuisce a difendere i dati e le risorse, rendendo Fabric una scelta ideale per organizzazioni che necessitano di strumenti avanzati di gestione e sicurezza dei dati. L’approccio stratificato consente di stabilire un ambiente sicuro e conforme alle normative vigenti, offrendo una maggiore tranquillità agli utenti e alle aziende.