Шифрование учетных данных для локальных хранилищ данных в фабрике данных Azure
ОБЛАСТЬ ПРИМЕНЕНИЯ: Фабрика данных Azure Azure Synapse Analytics
Совет
Попробуйте использовать фабрику данных в Microsoft Fabric, решение для аналитики с одним интерфейсом для предприятий. Microsoft Fabric охватывает все, от перемещения данных до обработки и анализа данных в режиме реального времени, бизнес-аналитики и отчетности. Узнайте, как бесплатно запустить новую пробную версию !
Вы можете зашифровать и сохранить учетные данные для любого локального хранилища данных (связанные службы с конфиденциальной информацией) на компьютере с локальной средой выполнения интеграции.
Примечание.
Мы рекомендуем использовать модуль Azure Az PowerShell для взаимодействия с Azure. Чтобы начать работу, см. статью Установка Azure PowerShell. Дополнительные сведения см. в статье Перенос Azure PowerShell с AzureRM на Az.
Файл определения JSON с учетными данными передается в файл определения JSON
Командлет New-AzDataFactoryV2LinkedServiceEncryptedCredential для создания выходного файла определения JSON с зашифрованными учетными данными. Затем с помощью обновленного определения JSON создайте связанные службы.
Создание связанной службы с зашифрованными учетными данными
В этом примере показано, как создать связанную службу для локального источника данных SQL Server с зашифрованными учетными данными.
Описание создания исходного JSON-файла связанной службы
Создайте JSON-файл с именем SqlServerLinkedService.json со следующим содержимым:
Прежде чем сохранить файл, замените <servername>
, <databasename>
, <username>
и <password>
значениями своего сервера SQL Server. Кроме того, замените <integration runtime name>
именем своей среды выполнения интеграции.
{
"properties": {
"type": "SqlServer",
"typeProperties": {
"connectionString": "Server=<servername>;Database=<databasename>;User ID=<username>;Password=<password>;Timeout=60"
},
"connectVia": {
"type": "integrationRuntimeReference",
"referenceName": "<integration runtime name>"
},
"name": "SqlServerLinkedService"
}
}
Шифрование учетных данных
Чтобы зашифровать конфиденциальные данные в полезных данных JSON в локальной среде выполнения интеграции, можно выполнить командлет New-AzDataFactoryV2LinkedServiceEncryptedCredential и передать полезные данные JSON. Этот командлет гарантирует, что учетные данные шифруются с помощью API защиты данных и сохраняются локально на узле локальной среда выполнения интеграции. Выходные данные, содержащие зашифрованную ссылку на учетные данные, могут быть перенаправлены в другой файл JSON (в данном случае encryptedLinkedService.json).
Убедитесь, что выполнены следующие предварительные требования:
- Параметр удаленного доступа включен в локальной среде выполнения интеграции.
- Powershell 7.0 или более поздней версии используется для выполнения командлета.
New-AzDataFactoryV2LinkedServiceEncryptedCredential -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -IntegrationRuntimeName 'test-selfhost-ir' -DefinitionFile ".\SQLServerLinkedService.json" > encryptedSQLServerLinkedService.json
Использование JSON с зашифрованными учетными данными
Теперь используйте выходной файл JSON, содержащий зашифрованные учетные данные, из предыдущей команды для настройки SqlServerLinkedService.
Set-AzDataFactoryV2LinkedService -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -Name "EncryptedSqlServerLinkedService" -DefinitionFile ".\encryptedSqlServerLinkedService.json"
Связанный контент
Сведения о рекомендациях по безопасному перемещению данных см. в статье Azure Data Factory — Security considerations for data movement (Вопросы безопасности при перемещении данных в фабрике данных Azure).