Segurança no OneLake: proteção de dados simplificada e eficiente no Microsoft Fabric

Gerenciar a segurança granular de dados em diferentes aplicações e mecanismos analíticos sempre foi uma tarefa complexa — muitas vezes resultando em restrições excessivas ou, pior, exposição acidental de informações sensíveis. Para resolver esse desafio, a Microsoft está introduzindo um grande avanço: a segurança no OneLake, uma nova abordagem para proteção de dados no Microsoft Fabric.

FABRICONELAKESEGURANÇA

Henrique Bueno

4/17/20252 min read

Segurança centralizada, aplicada em todo o Fabric

Com a nova camada de segurança do OneLake, você define o acesso uma única vez, e o Fabric garante a aplicação consistente dessas permissões em todos os mecanismos de análise: seja Power BI, notebooks Spark, consultas via T-SQL ou APIs.

Essa nova funcionalidade permite que os proprietários dos dados criem papéis de segurança personalizados, concedam permissões específicas e controlem o acesso a dados em nível de linha e coluna. Um exemplo prático: é possível restringir a visualização de dados pessoais (PII) sem impedir o acesso a outras informações da mesma tabela.

Essa segurança é propagada automaticamente para todas as formas de consumo — garantindo que, independentemente da ferramenta utilizada, os usuários só verão os dados aos quais estão autorizados. Essa nova camada substitui a funcionalidade anterior de “Data Access Roles” em modo prévia no OneLake.

Como funciona na prática

A implementação começa com a criação de papéis de segurança no OneLake, que concedem acesso a dados específicos dentro de um lakehouse. É possível:

  • Selecionar tabelas e pastas específicas

  • Definir restrições de linha com expressões T-SQL

  • Aplicar segurança em nível de coluna, bloqueando o acesso a informações sensíveis

Depois disso, basta associar usuários ou grupos aos papéis definidos. A partir daí, todo o acesso é controlado por essas regras, independente do motor utilizado:

  • Notebooks Spark: totalmente compatíveis com as regras do OneLake

  • SQL Analytics Endpoint: respeita as definições quando operando no modo de identidade do usuário

  • Modelos semânticos (Semantic Models): ao utilizarem o modo Direct Lake, herdam automaticamente a segurança definida no OneLake

  • Acessos diretos via API ou OneLake Explorer: também são controlados pelas permissões de segurança definidas

Essa abordagem garante governança unificada e eficiente, reduzindo drasticamente os riscos de acesso indevido e aumentando a confiança no compartilhamento interno de dados.

Compartilhamento externo de dados: novos recursos poderosos

A Microsoft também trouxe melhorias relevantes na funcionalidade de compartilhamento externo de dados do OneLake, que permite o compartilhamento direto (in-place) de dados entre diferentes tenants — sem a necessidade de duplicação ou movimentação.

As principais novidades incluem:

  • Suporte ao compartilhamento de múltiplas tabelas, pastas e schemas inteiros de lakehouses

  • Atualizações automáticas: alterações feitas no schema compartilhado são refletidas imediatamente no lakehouse do consumidor

  • Compatibilidade com o SQL Analytics Endpoint e Modelos Semânticos, permitindo integração direta com Power BI

  • Suporte a novos tipos de dados compartilháveis, incluindo bancos KQL e SQL

  • Introdução do suporte a service principals nas APIs de compartilhamento externo, facilitando o gerenciamento automatizado

Essas melhorias representam um passo importante para a colaboração segura e escalável entre organizações dentro do ecossistema Microsoft Fabric.

Dados

© 2024. All rights reserved.