Procedura: Proteggere i database con mirroring di Microsoft Fabric da Snowflake

Questa guida consente di stabilire la sicurezza dei dati in Snowflake con mirroring in Microsoft Fabric.

Considerazioni sulla sicurezza

Per abilitare il mirroring di Fabric, dovrai disporre delle autorizzazioni utente per il database Snowflake con le autorizzazioni seguenti:

  • CREATE STREAM
  • SELECT table
  • SHOW tables
  • DESCRIBE tables

Per altre informazioni, vedere la documentazione di Snowflake sui privilegi di controllo di accesso per le tabelle di streaming e sulle autorizzazioni necessarie per i flussi.

Importante

Qualsiasi configurazione di sicurezza granulare impostata nel database Snowflake di origine deve essere riconfigurata nel database mirrorato in Microsoft Fabric. Per altre informazioni, vedere Autorizzazioni granulari di SQL in Microsoft Fabric.

Metodi di autenticazione supportati

Nella tabella seguente sono elencati i metodi di autenticazione supportati per il mirroring per Snowflake:

Metodo di autenticazione Supportato Notes
Nome utente e password Yes Autenticazione nativa Snowflake
Microsoft Entra ID (SSO) Yes Single Sign-On tramite Entra ID
Autenticazione della coppia di chiavi Yes Coppia di chiavi RSA per gli scenari con account di servizio
Identità dell'area di lavoro No Non attualmente supportato per Snowflake

Funzionalità di protezione dei dati

È possibile proteggere i filtri di colonna e i filtri di riga basati su predicato nelle tabelle ai ruoli e agli utenti in Microsoft Fabric:

È anche possibile mascherare i dati sensibili da utenti non amministratori usando la maschera dati dinamica: