Dataskydd i Azure Stream Analytics

Azure Stream Analytics är en fullständigt hanterad plattform som en tjänst som gör att du kan skapa analyspipelines i realtid. Alla tunga lyft, till exempel klusteretablering, skalning av noder för att hantera din användning och hantering av interna kontrollpunkter, hanteras i bakgrunden.

Privata datatillgångar som lagras

Azure Stream Analytics bevarar följande metadata och data för att kunna köras:

• Frågedefinition och deras relaterade konfiguration

• Användardefinierade funktioner eller aggregeringar

• Kontrollpunkter som behövs av Stream Analytics-körningen

• Ögonblicksbilder av referensdata

• Anslutningsinformation om de resurser som används av ditt Stream Analytics-jobb

Datahemvist i regionen

Azure Stream Analytics lagrar kunddata och andra metadata som beskrevs tidigare. Azure Stream Analytics lagrar kunddata i en enda region som standard, så den här tjänsten uppfyller automatiskt kraven på regiondatahemvist, inklusive de som anges i Säkerhetscenter. Dessutom kan du välja att lagra alla datatillgångar (kunddata och andra metadata) som är relaterade till ditt stream analytics-jobb i en enda region genom att kryptera dem i ett lagringskonto som du väljer.

Kryptera dina data

Stream Analytics använder automatiskt förstklassiga krypteringsstandarder i infrastrukturen för att kryptera och skydda dina data. Du kan lita på att Stream Analytics lagrar alla dina data på ett säkert sätt så att du inte behöver bekymra dig om att hantera infrastrukturen.

Om du vill använda kundhanterade nycklar för att kryptera dina data kan du använda ditt eget lagringskonto (generell användning V1 eller V2) för att lagra alla privata datatillgångar som krävs av Stream Analytics-körningen. Ditt lagringskonto kan krypteras efter behov. Ingen av dina privata datatillgångar lagras permanent av Stream Analytics-infrastrukturen.

Den här inställningen måste konfigureras när Stream Analytics-jobbet skapas och kan inte ändras under jobbets livscykel. Du rekommenderas inte att ändra eller ta bort lagring som används av Stream Analytics. Om du tar bort ditt lagringskonto tar du bort alla privata datatillgångar permanent och det gör att jobbet misslyckas.

Det går inte att uppdatera eller rotera nycklar till ditt lagringskonto med hjälp av Stream Analytics-portalen. Du kan uppdatera nycklarna med hjälp av REST-API:erna. Du kan också ansluta till ditt jobblagringskonto med hjälp av hanterad identitetsautentisering med tillåtna betrodda tjänster.

Om lagringskontot som du vill använda finns i ett virtuellt Azure-nätverk måste du använda läget för hanterad identitetsautentisering med Tillåt betrodda tjänster. Mer information finns i: Ansluta Stream Analytics-jobb till resurser i ett virtuellt Azure-nätverk.

Konfigurera lagringskonto för privata data

Kryptera ditt lagringskonto för att skydda alla dina data och välj uttryckligen platsen för dina privata data.

Använd följande steg för att konfigurera ditt lagringskonto för privata datatillgångar. Den här konfigurationen görs från ditt Stream Analytics-jobb, inte från ditt lagringskonto.

1. Logga in på Azure-portalen.

2. Klicka på Skapa en resurs längst upp till vänster i Azure-portalen.

3. Välj Analytics>Stream Analytics-jobb i resultatlistan.

4. Fyll i Stream Analytics-jobbsidan med nödvändig information, till exempel namn, region och skala.

5. Markera kryssrutan Som anger Skydda alla privata datatillgångar som behövs av det här jobbet i mitt lagringskonto.

6. Välj ett lagringskonto från din prenumeration. Den här inställningen kan inte ändras under jobbets livscykel. Du kan inte heller lägga till det här alternativet när jobbet har skapats.

7. Om du vill autentisera med en anslutningssträng väljer du Anslutningssträng i listrutan Autentiseringsläge. Lagringskontonyckeln fylls i automatiskt från din prenumeration.

   

8. Om du vill autentisera med hanterad identitet väljer du Hanterad identitet i listrutan Autentiseringsläge. Om du väljer Hanterad identitet måste du lägga till ditt Stream Analytics-jobb i lagringskontots åtkomstkontrolllista med rollen Storage Blob Data-deltagare . Om du inte ger ditt jobb åtkomst kan jobbet inte utföra några åtgärder. Mer information om hur du beviljar åtkomst finns i Tilldela en Azure-roll för åtkomst till blobdata.

   

Privata datatillgångar som lagras av Stream Analytics

Alla privata data som krävs för att bevaras av Stream Analytics lagras i ditt lagringskonto. Exempel på privata datatillgångar är:

• Frågor som du har skapat och deras relaterade konfigurationer

• Användardefinierade funktioner

• Kontrollpunkter som behövs av Stream Analytics-körningen

• Ögonblicksbilder av referensdata

Anslutningsinformation om dina resurser, som används av ditt Stream Analytics-jobb, lagras också. Kryptera ditt lagringskonto för att skydda alla dina data.

Aktiverar datahemvist

Du kan använda den här funktionen för att framtvinga alla krav på datahemvist som du har genom att ange ett lagringskonto i enlighet med detta.

Nästa steg

• Skapa ett Azure Storage-konto
• Förstå indata för Azure Stream Analytics
• Kontrollpunkts- och reprisbegrepp i Azure Stream Analytics-jobb
• Använda referensdata för sökningar i Stream Analytics