Защита исходящего доступа рабочей области для хранилища данных

Защита исходящего доступа рабочей области помогает защитить данные, управляя исходящими подключениями из элементов хранилища данных в рабочей области к внешним источникам данных. Если эта функция включена, исходящие подключения из элементов Data Warehouse разрешены только конечным точкам, разрешенным администраторам, настроенным для рабочей области. Все остальные исходящие подключения из хранилищ и конечных точек аналитики SQL блокируются.

Общие сведения о защите исходящего доступа с помощью хранилища данных

Если включена защита исходящего доступа, исходящие подключения из хранилищ и конечных точек аналитики SQL ограничены конечными точками, разрешенными администратором рабочей области. Любая попытка доступа к данным, службам или ресурсам в конечных точках, которые не были явно разрешены, запрещены.

Настройка защиты исходящего доступа для хранилища данных

Чтобы настроить защиту исходящего доступа для хранилища данных, выполните действия, описанные в разделе "Включение защиты исходящего доступа рабочей области". После включения исходящие подключения из хранилищ и конечных точек аналитики SQL разрешены только для конечных точек, разрешенных администратором, настроенных для рабочей области. Все остальные исходящие подключения блокируются.

Поддерживаемые типы элементов хранилища данных

Эти типы элементов хранилища данных поддерживаются с защитой исходящего доступа:

  • Склады
  • Конечные точки аналитики SQL

В следующих разделах объясняется, как защита исходящего доступа влияет на эти элементы в рабочей области.

Склады

С включенной защитой исходящего доступа хранилища Fabric ограничивают конвейеры приема и операции загрузки данных только доверенным источникам. Загрузка данных с помощью COPY INTO, OPENROWSET, Bulk Insert и аналогичных команд блокируется от неутвержденных конечных точек, что снижает риск случайного или несанкционированного доступа.

Конечные точки аналитики SQL

Для конечных точек аналитики SQL защита исходящего доступа гарантирует, что все запросы и операции извлечения данных ограничены ресурсами в текущей рабочей области. Команды импорта данных можно использовать только с данными в рабочей области, если только вы не используете COPY INTO для приема данных непосредственно из OneLake в качестве источника.

Соображения и ограничения

  • Все исходящие подключения из хранилищ и конечных точек аналитики SQL блокируются при включении защиты исходящего доступа. В настоящее время исключения нельзя настроить с помощью управляемых частных конечных точек.
  • Команды импорта данных (например, COPY INTO, OPENROWSET, Bulk Insert) ограничены источниками в текущей рабочей области, за исключением случаев, когда функция COPY INTO используется для приема данных непосредственно из OneLake в качестве источника.
  • Сведения о других ограничениях см. в обзоре защиты исходящего доступа рабочей области — Microsoft Fabric.