预计授权概念最初仍将不断变化,并且至少暂时表现出一定程度的复杂性。部分原因是Fabric需要同质化多个单独开发的引擎(例如Spark、SQL、KQL引擎和语义模型)的权限系统。
然而,长期目标是明确的:Fabric(包括 OneLake)中的权限至少应该与任何其他基于 PaaS 的湖一样详细和精细。
结构、网络和用户
在一次安全会议中,强调了 Fabric 安全理念的一个重要方面,该理念不仅限于 Fabric:确保 Fabric 作为 SaaS 产品的安全主要是通过保护 Entra 身份来完成的,而不是主要通过网络安全措施来完成。
在与 Fabric 集成时,应严格重新考虑通过 VNET 实现的传 塞浦路斯电话数据 统网络安全。相反,专注于增强用户身份的安全性可能更有意义。这包括条件访问策略以及用户和实体行为分析 (UEBA) 等措施,这些措施可实现有针对性的自适应安全策略。这些方法通常在现代云平台和 SaaS 解决方案的背景下提供更有效的保护。
Spark 本机执行引擎
Fabric 中 Spark 工演变。这些工作负载现在可以在 Microsoft Spark 实现(即所谓的本机执行引擎(链接))上以公共预览版运行。这个新的实现有望显着提高性能。性能可提高四倍。该引擎的一个关键优势是其灵活性:它可以在项目级别激活或停用,以便用户可以根据自己的需要在性能和其他因素之间进行选择。
结论
围绕 Microsoft Fabric 的最新开发和更新清楚地展示了该平台如何持续动态地适应现代 IT 和安全要求的需求。从将 Python 集成到 Fabric Notebooks 中,到引入高并发 Spark 会话,再到新的 Spark Native 执行引擎,每项创新都为开发人员和公司带来了更高的效率和可用性。