Compartilhar via


Criptografar credenciais para armazenamentos de dados locais no Azure Data Factory

APLICA-SE A: Azure Data Factory Azure Synapse Analytics

Dica

Experimente o Data Factory no Microsoft Fabric, uma solução de análise tudo-em-um para empresas. O Microsoft Fabric abrange desde movimentação de dados até ciência de dados, análise em tempo real, business intelligence e relatórios. Saiba como iniciar uma avaliação gratuita!

Você pode criptografar e armazenar credenciais para qualquer um dos seus armazenamentos de dados locais (serviços vinculados com informações confidenciais) em um computador com runtime de integração auto-hospedada.

Observação

Recomendamos que você use o módulo Az PowerShell do Azure para interagir com o Azure. Para começar, consulte Instalar o Azure PowerShell. Para saber como migrar para o módulo Az PowerShell, confira Migrar o Azure PowerShell do AzureRM para o Az.

Você passa um arquivo de definição de JSON com as credenciais para o
Cmdlet New-AzDataFactoryV2LinkedServiceEncryptedCredential para produzir um arquivo de definição JSON de saída com as credenciais criptografadas. Em seguida, use a definição atualizada do JSON para criar os serviços vinculados.

Criar um serviço vinculado com credenciais criptografadas

Este exemplo mostra como criar um serviço vinculado para uma fonte de dados do SQL Server local com credenciais criptografadas.

Criar a descrição do arquivo JSON do serviço vinculado inicial

Crie um arquivo JSON denominado SqlServerLinkedService.json com o seguinte conteúdo:

Substitua <servername>, <databasename>, <username> e <password> por valores de seu SQL Server antes de salvar o arquivo. E substitua <integration runtime name> pelo nome de seu runtime de integração.

{
    "properties": {
        "type": "SqlServer",
        "typeProperties": {
            "connectionString": "Server=<servername>;Database=<databasename>;User ID=<username>;Password=<password>;Timeout=60"
        },
        "connectVia": {
            "type": "integrationRuntimeReference",
            "referenceName": "<integration runtime name>"
        },
        "name": "SqlServerLinkedService"
    }
}

Criptografar credenciais

Para criptografar os dados confidenciais do conteúdo JSON em um runtime de integração auto-hospedado local, execute New-AzDataFactoryV2LinkedServiceEncryptedCredential e passe o conteúdo JSON. Esse cmdlet garante que as credenciais sejam criptografadas usando DPAPI e armazenadas no nó de runtime de integração auto-hospedada localmente. O conteúdo de saída contendo a referência criptografada para a credencial pode ser redirecionado para outro arquivo JSON (nesse caso “encryptedLinkedService.json”).

Verifique se os seguintes pré-requisitos foram atendidos:

  • A opção de acesso remoto está habilitada no runtime de integração auto-hospedada.
  • O Powershell 7.0 ou superior é usado para executar o cmdlet.
New-AzDataFactoryV2LinkedServiceEncryptedCredential -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -IntegrationRuntimeName 'test-selfhost-ir' -DefinitionFile ".\SQLServerLinkedService.json" > encryptedSQLServerLinkedService.json

Use o JSON com credenciais criptografadas

Agora, use o arquivo JSON de saída do comando anterior que contém a credencial criptografada para configurar o SqlServerLinkedService.

Set-AzDataFactoryV2LinkedService -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -Name "EncryptedSqlServerLinkedService" -DefinitionFile ".\encryptedSqlServerLinkedService.json"

Para obter informações sobre considerações de segurança para a movimentação de dados, consulte considerações de segurança da movimentação de dados.