Ochrana dat ve službě Azure Stream Analytics

Azure Stream Analytics je plně spravovaná platforma jako služba, která umožňuje vytvářet analytické kanály v reálném čase. Veškeré náročné úlohy, jako je zřizování clusterů, škálování uzlů tak, aby vyhovovaly vašemu využití a správě interních kontrolních bodů, se spravují na pozadí.

Soukromé datové prostředky, které jsou uloženy

Azure Stream Analytics zachovává následující metadata a data, aby bylo možné je spustit:

• Definice dotazu a jejich související konfigurace

• Uživatelem definované funkce nebo agregace

• Kontrolní body potřebné modulem runtime Stream Analytics

• Snímky referenčních dat

• Podrobnosti o připojení k prostředkům používaným vaší úlohou Stream Analytics

Rezidenci dat v oblasti

Azure Stream Analytics ukládá zákaznická data a další metadata popsaná výše. Azure Stream Analytics ukládá zákaznická data ve výchozím nastavení do jedné oblasti, takže tato služba automaticky splňuje požadavky na rezidenci dat oblastí, včetně těch zadaných v Centru zabezpečení. Kromě toho se můžete rozhodnout uložit všechny datové prostředky (zákaznická data a další metadata) související s úlohou stream Analytics v jedné oblasti tím, že je zašifrujete v účtu úložiště podle vašeho výběru.

Šifrování dat

Stream Analytics automaticky využívá nejlepší standardy šifrování v rámci své infrastruktury k šifrování a zabezpečení dat. Stream Analytics můžete důvěřovat zabezpečenému ukládání všech dat, abyste se nemuseli starat o správu infrastruktury.

Pokud chcete k šifrování dat použít klíče spravované zákazníkem, můžete použít vlastní účet úložiště (pro obecné účely V1 nebo V2) k ukládání jakýchkoli privátních datových prostředků, které vyžaduje modul runtime Stream Analytics. Účet úložiště můžete podle potřeby zašifrovat. Žádná z vašich privátních datových prostředků se trvale neschová v infrastruktuře Stream Analytics.

Toto nastavení musí být nakonfigurované v době vytváření úlohy Stream Analytics a v průběhu životního cyklu úlohy ho nejde upravit. Úprava nebo odstranění úložiště používaného službou Stream Analytics se nedoporučuje. Pokud odstraníte účet úložiště, trvale odstraníte všechny soukromé datové prostředky a způsobí selhání vaší úlohy.

Aktualizace nebo obměně klíčů k vašemu účtu úložiště není možná pomocí portálu Stream Analytics. Klíče můžete aktualizovat pomocí rozhraní REST API. Ke svému účtu úložiště úloh se také můžete připojit pomocí ověřování spravované identity s povolenými důvěryhodnými službami.

Pokud je účet úložiště, který chcete použít, ve službě Azure Virtual Network, musíte použít režim ověřování spravované identity s povolenými důvěryhodnými službami. Další informace najdete v tématu: Připojení úloh Stream Analytics k prostředkům ve virtuální síti Azure.

Konfigurace účtu úložiště pro privátní data

Zašifrujte svůj účet úložiště, abyste zabezpečili všechna vaše data, a explicitně zvolte umístění vašich privátních dat.

Pomocí následujícího postupu nakonfigurujte účet úložiště pro privátní datové prostředky. Tato konfigurace se provádí z úlohy Stream Analytics, ne z vašeho účtu úložiště.

1. Přihlaste se k portálu Azure.

2. V levém horním rohu webu Azure Portal vyberte Vytvořit prostředek.

3. V seznamu výsledků vyberte úlohu Stream Analytics Analytics>.

4. Vyplňte stránku úlohy Stream Analytics s potřebnými podrobnostmi, jako je název, oblast a škálování.

5. Zaškrtněte políčko Se zabezpečením všech privátních datových prostředků potřebných touto úlohou v účtu úložiště.

6. Vyberte účet úložiště z vašeho předplatného. Toto nastavení nelze upravovat v průběhu životního cyklu úlohy. Tuto možnost také nemůžete přidat po vytvoření úlohy.

7. Pokud se chcete ověřit pomocí připojovací řetězec, v rozevíracím seznamu Režim ověřování vyberte Připojovací řetězec. Klíč účtu úložiště se automaticky vyplní z vašeho předplatného.

   

8. Pokud se chcete ověřit pomocí spravované identity, vyberte v rozevíracím seznamu Režim ověřování spravovanou identitu . Pokud zvolíte spravovanou identitu, musíte úlohu Stream Analytics přidat do seznamu řízení přístupu účtu úložiště s rolí Přispěvatel dat v objektech blob služby Storage. Pokud úlohu neudělíte, nebude moct provádět žádné operace. Další informace o udělení přístupu najdete v tématu Přiřazení role Azure pro přístup k datům objektů blob.

   

Privátní datové prostředky, které jsou uložené službou Stream Analytics

Všechna soukromá data, která musí stream Analytics uchovávat, se ukládají ve vašem účtu úložiště. Mezi příklady privátních datových prostředků patří:

• Dotazy, které jste vytvořili, a související konfigurace

• Uživatelem definované funkce

• Kontrolní body potřebné modulem runtime Stream Analytics

• Snímky referenčních dat

Ukládají se také podrobnosti o připojení vašich prostředků, které vaše úloha Stream Analytics používá. Zašifrujte svůj účet úložiště, abyste zabezpečili všechna vaše data.

Povolí rezidenci dat.

Pomocí této funkce můžete vynutit všechny požadavky na rezidenci dat, které máte, tím, že odpovídajícím způsobem poskytnete účet úložiště.

Další kroky

• Vytvoření účtu služby Azure Storage
• Vysvětlení vstupů pro Azure Stream Analytics
• Kontrolní bod a přehrání konceptů v úlohách Azure Stream Analytics
• Použití referenčních dat pro vyhledávání ve Stream Analytics