مشاركة عبر

حماية البيانات في Azure Stream Analytics

  • مقالة

يعد Azure Stream Analytics نظام أساسي مدار بالكامل كخدمة يسمح لك بإنشاء مسارات تحليلات في الوقت الحقيقي. تتم إدارة جميع عمليات الرفع الثقيلة، مثل تزويد نظام المجموعة، وتحجيم العقد لاستيعاب استخدامك، وإدارة نقاط التحقق الداخلية، خلف الكواليس.

أصول البيانات الخاصة المخزنة

يستمر Azure Stream Analytics في استخدام بيانات التعريف والبيانات التالية من أجل التشغيل ما يلي:

  • تعريف الاستعلام والتكوين ذي الصلة

  • وظائف أو تجميعات معرفة من قبل المستخدم

  • نقاط التحقق المطلوبة حسب وقت تشغيل Stream Analytics

  • لقطات من البيانات المرجعية

  • تفاصيل الاتصال للموارد المُستخدمة من قِبل مهمة Stream Analytics

موقع بيانات الإقامة المُتاحة في المنطقة

يخزن Azure Stream Analytics بيانات العملاء وبيانات التعريف الأخرى الموضحة أعلاه. يتم تخزين بيانات العميل بواسطة Azure Stream Analytics في منطقة واحدة بشكل افتراضي، لذلك تلبي هذه الخدمة تلقائيًا متطلبات موقع بيانات المنطقة بما في ذلك تلك المحددة في Trust Center. بالإضافة إلى ذلك، يمكنك اختيار تخزين جميع أصول البيانات (بيانات العميل وبيانات التعريف الأخرى) المتعلقة بمهمة تحليلات الدفق في منطقة واحدة عن طريق تشفيرها في حساب تخزين من اختيارك.

تشفير بياناتك

تستخدم Stream Analytics تلقائيًا أفضل معايير التشفير في فئتها عبر بنيتها الأساسية لتشفير بياناتك وتأمينها. يمكنك ببساطة الوثوق في Stream Analytics لتخزين جميع بياناتك بشكل آمن، فلا داعي للقلق بشأن إدارة البنية الأساسية.

إذا كنت ترغب في استخدام مفاتيح يديرها العميل لتشفير بياناتك، فيمكنك استخدام حساب التخزين الخاص بك (الإصدار 1 أو الإصدار 2 للأغراض العامة) لتخزين أي أصول بيانات خاصة مطلوبة حسب وقت تشغيل Stream Analytics. يمكن تشفير حساب التخزين الخاص بك حسب الحاجة. لا يتم تخزين أي من أصول البيانات الخاصة بشكل دائم بواسطة البنية الأساسية Stream Analytics.

يجب تكوين هذا الإعداد في وقت إنشاء وظيفة Stream Analytics، ولا يمكن تعديله طوال دورة حياة المهمة. لا يوصى بتعديل أو حذف التخزين الذي تستخدمه Stream Analytics. إذا قمت بحذف حساب التخزين الخاص بك، فستحذف نهائيًا جميع أصول البيانات الخاصة، مما سيؤدي إلى فشل مهمتك.

لا يمكن تحديث المفاتيح أو تدويرها لحساب التخزين الخاص بك باستخدام مدخل Stream Analytics. يمكنك تحديث المفاتيح باستخدام واجهات برمجة تطبيقات REST. يمكنك أيضًا الاتصال بحساب تخزين الوظيفة باستخدام مصادقة الهوية المدارة مع السماح بالخدمات الموثوق بها.

إذا كان حساب التخزين الذي تريد استخدامه في شبكة Azure الظاهرية، فيجب عليك استخدام وضع مصادقة الهوية المدارة مع السماح بالخدمات الموثوق بها. لمزيد من المعلومات، تفضل بزيارة: Connect Stream Analytics jobs to resources in an Azure Virtual Network (VNet).

تكوين حساب التخزين للبيانات الخاصة

قم بتشفير حساب التخزين الخاص بك لتأمين جميع بياناتك واختيار موقع بياناتك الخاصة بشكل صريح.

استخدم الخطوات التالية لتكوين حساب التخزين الخاص بك لأصول البيانات الخاصة. يتم إجراء هذا التكوين من مهمة Stream Analytics، وليس من حساب التخزين الخاص بك.

  1. تسجيل الدخول إلى ⁧⁩مدخل Azure⁧⁩.

  2. حدد Create a resource في الزاوية العلوية اليسرى من مدخل Microsoft Azure.

  3. حدد "Analytics">"Stream Analytics job" من قائمة النتائج.

  4. املأ صفحة مهمة Stream Analytics بالتفاصيل الضرورية مثل الاسم والمنطقة والمقياس.

  5. حدد خانة الاختيار التي تشير إلى تأمين جميع أصول البيانات الخاصة التي تحتاجها هذه المهمة في حساب التخزين الخاص بي.

  6. حدد حساب التخزين من القائمة الخاصة باشتراكك. لاحظ أنه لا يمكن تعديل هذا الإعداد طوال دورة حياة المهمة. لا يمكنك أيضًا إضافة هذا الخيار بمجرد إنشاء المهمة.

  7. للمصادقة باستخدام سلسلة اتصال، حدد Connection string من القائمة المنسدلة وضع المصادقة. يتم ملء مفتاح حساب التخزين تلقائيًا من اشتراكك.

    إعدادات حساب تخزين البيانات الخاصة

  8. للمصادقة باستخدام الهوية المدارة، حدد الهوية المدارة من القائمة المنسدلة وضع المصادقة. إذا اخترت الهوية المدارة، فستحتاج إلى إضافة مهمة Stream Analytics إلى قائمة التحكم في الوصول لحساب التخزين مع دور Storage Blob Data Contributor. إذا لم تمنح حق الوصول إلى مهمتك، فلن تتمكن الوظيفة من تنفيذ أي عمليات. لمزيد من المعلومات حول كيفية منح الوصول، راجع Use Azure RBAC to assign a managed identity access to another resource.

    إعدادات حساب تخزين البيانات الخاصة مع مصادقة الهوية المدارة

أصول البيانات الخاصة المخزنة بواسطة Stream Analytics

يتم تخزين أي بيانات خاصة مطلوب استمرارها بواسطة Stream Analytics في حساب التخزين الخاص بك. تتضمن أمثلة أصول البيانات الخاصة ما يلي:

  • الاستعلامات التي قمت بتأليفها والتكوينات ذات الصلة بها

  • الوظائف المعرفة بواسطة المستخدم

  • نقاط التحقق المطلوبة حسب وقت تشغيل Stream Analytics

  • لقطات من البيانات المرجعية

يتم أيضًا تخزين تفاصيل الاتصال للموارد الخاصة بك، والتي تستخدمها مهمة Stream Analytics. قم بتشفير حساب التخزين الخاص بك لتأمين جميع بياناتك.

تمكين موقع البيانات

يمكنك استخدام هذه الميزة لفرض أي متطلبات موقع البيانات التي قد تكون لديك من خلال توفير حساب تخزين وفقًا لذلك.

الخطوات التالية