حماية البيانات في Azure Stream Analytics
يعد Azure Stream Analytics نظام أساسي مدار بالكامل كخدمة يسمح لك بإنشاء مسارات تحليلات في الوقت الحقيقي. تتم إدارة جميع عمليات الرفع الثقيلة، مثل تزويد نظام المجموعة، وتحجيم العقد لاستيعاب استخدامك، وإدارة نقاط التحقق الداخلية، خلف الكواليس.
أصول البيانات الخاصة المخزنة
يستمر Azure Stream Analytics في استخدام بيانات التعريف والبيانات التالية من أجل التشغيل ما يلي:
تعريف الاستعلام والتكوين ذي الصلة
وظائف أو تجميعات معرفة من قبل المستخدم
نقاط التحقق المطلوبة حسب وقت تشغيل Stream Analytics
لقطات من البيانات المرجعية
تفاصيل الاتصال للموارد المُستخدمة من قِبل مهمة Stream Analytics
موقع بيانات الإقامة المُتاحة في المنطقة
يخزن Azure Stream Analytics بيانات العملاء وبيانات التعريف الأخرى الموضحة سابقا. يخزن Azure Stream Analytics بيانات العملاء في منطقة واحدة بشكل افتراضي، لذلك تفي هذه الخدمة تلقائيا بمتطلبات موقع بيانات المنطقة بما في ذلك تلك المحددة في مركز التوثيق. بالإضافة إلى ذلك، يمكنك اختيار تخزين جميع أصول البيانات (بيانات العميل وبيانات التعريف الأخرى) المتعلقة بمهمة تحليلات الدفق في منطقة واحدة عن طريق تشفيرها في حساب تخزين من اختيارك.
تشفير بياناتك
تستخدم Stream Analytics تلقائيًا أفضل معايير التشفير في فئتها عبر بنيتها الأساسية لتشفير بياناتك وتأمينها. يمكنك الوثوق في Stream Analytics لتخزين جميع بياناتك بشكل آمن بحيث لا داعي للقلق بشأن إدارة البنية الأساسية.
إذا كنت ترغب في استخدام مفاتيح يديرها العميل لتشفير بياناتك، فيمكنك استخدام حساب التخزين الخاص بك (الإصدار 1 أو الإصدار 2 للأغراض العامة) لتخزين أي أصول بيانات خاصة مطلوبة حسب وقت تشغيل Stream Analytics. يمكن تشفير حساب التخزين الخاص بك حسب الحاجة. لا يتم تخزين أي من أصول البيانات الخاصة بشكل دائم بواسطة البنية الأساسية Stream Analytics.
يجب تكوين هذا الإعداد في وقت إنشاء وظيفة Stream Analytics، ولا يمكن تعديله طوال دورة حياة المهمة. لا يوصى بتعديل أو حذف التخزين الذي تستخدمه Stream Analytics. إذا قمت بحذف حساب التخزين الخاص بك، فإنك تحذف جميع أصول البيانات الخاصة بشكل دائم، ويؤدي ذلك إلى فشل وظيفتك.
لا يمكن تحديث المفاتيح أو تدويرها إلى حساب التخزين الخاص بك باستخدام مدخل Stream Analytics. يمكنك تحديث المفاتيح باستخدام واجهات برمجة تطبيقات REST. يمكنك أيضًا الاتصال بحساب تخزين الوظيفة باستخدام مصادقة الهوية المدارة مع السماح بالخدمات الموثوق بها.
إذا كان حساب التخزين الذي تريد استخدامه في شبكة Azure الظاهرية، فيجب عليك استخدام وضع مصادقة الهوية المدارة مع السماح بالخدمات الموثوق بها. لمزيد من المعلومات، تفضل بزيارة: توصيل وظائف Stream Analytics بالموارد في شبكة Azure الظاهرية.
تكوين حساب التخزين للبيانات الخاصة
قم بتشفير حساب التخزين الخاص بك لتأمين جميع بياناتك واختيار موقع بياناتك الخاصة بشكل صريح.
استخدم الخطوات التالية لتكوين حساب التخزين الخاص بك لأصول البيانات الخاصة. يتم إجراء هذا التكوين من مهمة Stream Analytics، وليس من حساب التخزين الخاص بك.
قم بتسجيل الدخول إلى بوابة Azure.
حدد"Create a resource"من الزاوية العلوية اليسرى من مدخل Azure.
حدد "Analytics"> "Stream Analytics job" من قائمة النتائج.
املأ صفحة مهمة Stream Analytics بالتفاصيل الضرورية مثل الاسم والمنطقة والمقياس.
حدد خانة الاختيار التي تشير إلى تأمين جميع أصول البيانات الخاصة التي تحتاجها هذه المهمة في حساب التخزين الخاص بي.
حدد حساب التخزين من القائمة الخاصة باشتراكك. لا يمكن تعديل هذا الإعداد طوال دورة حياة الوظيفة. لا يمكنك أيضا إضافة هذا الخيار بمجرد إنشاء الوظيفة.
للمصادقة باستخدام سلسلة اتصال، حدد Connection string من القائمة المنسدلة وضع المصادقة. يتم ملء مفتاح حساب التخزين تلقائيًا من اشتراكك.
للمصادقة باستخدام الهوية المدارة، حدد الهوية المدارة من القائمة المنسدلة وضع المصادقة. إذا اخترت الهوية المدارة، فستحتاج إلى إضافة مهمة Stream Analytics إلى قائمة التحكم في الوصول لحساب التخزين مع دور Storage Blob Data Contributor. إذا لم تمنح حق الوصول إلى وظيفتك، فلن تتمكن الوظيفة من إجراء أي عمليات. لمزيد من المعلومات حول كيفية منح الوصول، راجع تعيين دور Azure للوصول إلى بيانات الكائن الثنائي كبير الحجم.
أصول البيانات الخاصة المخزنة بواسطة Stream Analytics
يتم تخزين أي بيانات خاصة مطلوب استمرارها بواسطة Stream Analytics في حساب التخزين الخاص بك. تتضمن أمثلة أصول البيانات الخاصة ما يلي:
الاستعلامات التي قمت بتأليفها والتكوينات ذات الصلة بها
الوظائف المعرفة بواسطة المستخدم
نقاط التحقق المطلوبة حسب وقت تشغيل Stream Analytics
لقطات من البيانات المرجعية
يتم أيضًا تخزين تفاصيل الاتصال للموارد الخاصة بك، والتي تستخدمها مهمة Stream Analytics. قم بتشفير حساب التخزين الخاص بك لتأمين جميع بياناتك.
تمكين موقع البيانات
يمكنك استخدام هذه الميزة لفرض أي متطلبات موقع بيانات لديك من خلال توفير حساب تخزين وفقا لذلك.