Chiffrer des informations d’identification pour vos magasins de données locaux dans Azure Data Factory
S’APPLIQUE À : Azure Data Factory Azure Synapse Analytics
Conseil
Essayez Data Factory dans Microsoft Fabric, une solution d’analyse tout-en-un pour les entreprises. Microsoft Fabric couvre tous les aspects, du déplacement des données à la science des données, en passant par l’analyse en temps réel, l’aide à la décision et la création de rapports. Découvrez comment démarrer un nouvel essai gratuitement !
Vous pouvez chiffrer et stocker des informations d’identification pour vos magasins de données locaux (des services liés avec des informations sensibles) sur une machine avec runtime d’intégration auto-hébergé.
Notes
Nous vous recommandons d’utiliser le module Azure Az PowerShell pour interagir avec Azure. Pour commencer, consultez Installer Azure PowerShell. Pour savoir comment migrer vers le module Az PowerShell, consultez Migrer Azure PowerShell depuis AzureRM vers Az.
Vous passez un fichier de définition JSON avec des informations d’identification à l’
applet de commande New-AzDataFactoryV2LinkedServiceEncryptedCredential pour générer un fichier de définition JSON de sortie avec les informations d’identification chiffrées. Ensuite, utilisez la définition JSON mise à jour pour créer les services liés.
Créer un service lié avec des informations d’identification chiffrées
Cet exemple montre comment créer un service lié à une source de données SQL Server locale avec des informations d’identification chiffrées.
Créer une description du fichier JSON du service lié initial
Créez un fichier JSON nommé StorageLinkedService.json avec le contenu suivant :
Remplacez <servername>
, <databasename>
, <username>
, et <password>
par des valeurs pour votre serveur SQL Server avant d’enregistrer le fichier. Et remplacez <integration runtime name>
par le nom de votre runtime d’intégration.
{
"properties": {
"type": "SqlServer",
"typeProperties": {
"connectionString": "Server=<servername>;Database=<databasename>;User ID=<username>;Password=<password>;Timeout=60"
},
"connectVia": {
"type": "integrationRuntimeReference",
"referenceName": "<integration runtime name>"
},
"name": "SqlServerLinkedService"
}
}
Chiffrer des informations d’identification
Pour chiffrer les données sensibles de la charge utile JSON sur un runtime d’intégration auto-hébergé local, exécutez New-AzDataFactoryV2LinkedServiceEncryptedCredential et passez la charge utile JSON. Cette applet de commande garantit le chiffrement des informations d’identification à l’aide de DPAPI et leur stockage local sur le nœud de runtime d’intégration auto-hébergé. La charge utile de sortie contenant la référence chiffrée aux informations d’identification peut être redirigée vers un autre fichier JSON (dans ce cas, le fichier encryptedLinkedService.json).
Vérifiez que les prérequis suivants sont remplis :
- L’option d’accès à distance est activée sur le runtime d’intégration auto-hébergé.
- PowerShell 7.0 ou version ultérieure est utilisé pour exécuter l’applet de commande.
New-AzDataFactoryV2LinkedServiceEncryptedCredential -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -IntegrationRuntimeName 'test-selfhost-ir' -DefinitionFile ".\SQLServerLinkedService.json" > encryptedSQLServerLinkedService.json
Utiliser le fichier JSON avec des informations d’identification chiffrées
À présent, utilisez le fichier JSON de sortie de la commande précédente contenant les informations d’identification chiffrées pour configurer le SqlServerLinkedService.
Set-AzDataFactoryV2LinkedService -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -Name "EncryptedSqlServerLinkedService" -DefinitionFile ".\encryptedSqlServerLinkedService.json"
Contenu connexe
Pour plus d’informations sur les considérations de sécurité pour le déplacement des données, consultez Data movement security considerations (Considérations de sécurité pour le déplacement des données).