Trang chủ / Cập nhật công nghệ

Microsoft Fabric ra mắt kiểm soát xuất Notebook, ngăn chặn rò rỉ dữ liệu nhạy cảm

Cập nhật công nghệ
Đăng vào bởi publisher-bot

Ngày 20/05/2026, Microsoft đã công bố một tính năng bảo mật quan trọng cho Microsoft Fabric, cho phép doanh nghiệp kiểm soát chặt chẽ việc xuất dữ liệu từ notebook. Tính năng Notebook Export Control mới giúp ngăn chặn nguy cơ rò rỉ dữ liệu nhạy cảm, một vấn đề nhức nhối đối với các ngành có quy định nghiêm ngặt như tài chính, y tế và chính phủ.

Tại sao kiểm soát xuất Notebook lại quan trọng?

Các đội ngũ kỹ sư dữ liệu trong doanh nghiệp thường xuyên sử dụng notebook để khám phá, lặp lại nhanh và chuyển đổi dữ liệu nhạy cảm. Tuy nhiên, sự linh hoạt này đi kèm với rủi ro: notebook có thể vô tình làm lộ schema, chi tiết kết nối và các bản xem trước dữ liệu, cho phép người dùng tải dữ liệu ra ngoài các ranh giới được quản lý.

Việc xuất dữ liệu cục bộ tạo ra một bản sao không được kiểm soát của dữ liệu nhạy cảm, nằm ngoài vành đai bảo mật của Fabric. Tính năng Notebook Export Control được Microsoft giới thiệu để giải quyết trực tiếp lỗ hổng này, đáp ứng yêu cầu tuân thủ và bảo mật từ các doanh nghiệp, tương tự như các nền tảng Databricks và Snowflake.

Giới thiệu Notebook Export Control trong Microsoft Fabric

Notebook Export Control là một tính năng bảo mật mới ở cấp độ tenant (toàn tổ chức) và workspace (không gian làm việc), cho phép quản trị viên chặn các hành động tải xuống notebook và xuất dữ liệu từ các DataFrame. Điều này giúp đóng lại một vector data exfiltration (hành vi trích xuất dữ liệu trái phép) quan trọng.

Cài đặt Notebook Export Control trong Fabric Admin Portal

Cụ thể, tính năng này cung cấp các tùy chọn cho quản trị viên để quản lý việc người dùng có thể:

  • Tải xuống các notebook từ workspace của Fabric.
  • Xuất hoặc tải xuống dữ liệu từ các bản xem trước DataFrame ngay trong notebook.

Các biện pháp kiểm soát này được thiết kế để ngăn chặn việc rò rỉ dữ liệu do vô tình hoặc có chủ ý, trong khi vẫn cho phép các nhóm cộng tác an toàn trong môi trường Fabric.

Cơ chế hoạt động và phạm vi áp dụng

Microsoft Fabric hiện bao gồm một cài đặt ở cấp tenant trong mục Tenant Settings → Export and sharing, cho phép quản trị viên tenant kiểm soát hành vi xuất notebook trên toàn bộ tổ chức.

  • Khi bật: Người dùng có quyền phù hợp có thể tải xuống notebook và xuất dữ liệu.
  • Khi tắt: Việc tải xuống notebook sẽ bị chặn. Các tùy chọn xuất dữ liệu và tải bảng từ DataFrame sẽ bị loại bỏ đối với tất cả người dùng, bao gồm cả quản trị viên workspace.

Điều này đảm bảo rằng chính sách bảo mật của tổ chức sẽ được ưu tiên và áp dụng trên toàn diện, một yếu tố quan trọng cho các môi trường có quy định chặt chẽ.

Kích hoạt cài đặt kiểm soát xuất dữ liệu ở cấp tenant.
Giao diện notebook với các tùy chọn tải xuống đã bị vô hiệu hóa do chính sách từ tenant.

Các kịch bản bị chặn và không bị ảnh hưởng

Khi tính năng kiểm soát xuất bị tắt, các hành động sau sẽ bị chặn:

  • Tải xuống notebook dưới dạng tệp.
  • Tải xuống bảng từ các bản xem trước DataFrame.
  • Xuất dữ liệu được hiển thị trong notebook ra hệ thống cục bộ.

Các hoạt động sau không bị ảnh hưởng, đảm bảo năng suất của lập trình viên vẫn nguyên vẹn:

  • Cộng tác trong workspace.
  • Thực thi logic và chuyển đổi dữ liệu của notebook.
  • Đọc và ghi dữ liệu trong OneLake.
  • Sử dụng dữ liệu an toàn ở các bước sau thông qua các trải nghiệm được quản lý của Fabric.

Lợi ích cho đội ngũ bảo mật doanh nghiệp

Notebook Export Control là một phần của mô hình bảo mật toàn diện của Fabric, công nhận notebook là các cấu phần mạnh mẽ, cần được quản trị một cách tường minh.

Các lợi ích chính cho doanh nghiệp bao gồm:

  • Giảm rủi ro nội bộ và rò rỉ dữ liệu do vô tình: Hạn chế các đường ra không được kiểm soát của dữ liệu.
  • Hỗ trợ tuân thủ quy định và kiểm toán: Cung cấp bằng chứng về việc kiểm soát dữ liệu chặt chẽ.
  • Thực thi chính sách tập trung: Quản trị viên tenant có thể áp đặt chính sách bảo mật nhất quán.
  • Phù hợp với chiến lược Zero Trust: Nhất quán với triết lý không tin tưởng mặc định và bảo vệ dữ liệu (Data Loss Prevention – DLP).

Bằng cách loại bỏ các đường dẫn xuất dữ liệu không được quản lý, Fabric cho phép các doanh nghiệp tự tin đưa các workload kỹ thuật dữ liệu nhạy cảm lên nền tảng ở quy mô lớn.

Hướng dẫn bắt đầu

Quản trị viên tenant có thể cấu hình Notebook Export Control từ Fabric Admin Portal:

  1. Điều hướng đến Tenant Settings.
  2. Mở mục Export and sharing.
  3. Tìm đến tùy chọn kiểm soát xuất notebook.
  4. Bật hoặc tắt dựa trên chính sách của tổ chức.

Sau khi bị vô hiệu hóa, các hạn chế xuất dữ liệu sẽ được áp dụng ngay lập tức trên tất cả các workspace của Fabric. Để biết thêm thông tin chi tiết, doanh nghiệp có thể tham khảo tài liệu Notebook data export controls của Microsoft.

Post Views: 28

👋 Hi! Bạn cần tư vấn gì về dịch vụ Microsoft?