Share via

Hitelesítő adatok titkosítása helyszíni adattárakhoz az Azure Data Factoryben

  • Cikk

A következőkre vonatkozik: Azure Data Factory Azure Synapse Analytics

Tipp.

Próbálja ki a Data Factoryt a Microsoft Fabricben, amely egy teljes körű elemzési megoldás a nagyvállalatok számára. A Microsoft Fabric az adattovábbítástól az adatelemzésig, a valós idejű elemzésig, az üzleti intelligenciáig és a jelentéskészítésig mindent lefed. Ismerje meg, hogyan indíthat új próbaverziót ingyenesen!

A saját üzemeltetésű integrációs modullal rendelkező gépeken titkosíthatja és tárolhatja a helyszíni adattárak (bizalmas információkkal rendelkező társított szolgáltatások) hitelesítő adatait.

Megjegyzés:

We recommend that you use the Azure Az PowerShell module to interact with Azure. See Install Azure PowerShell to get started. To learn how to migrate to the Az PowerShell module, see Migrate Azure PowerShell from AzureRM to Az.

Hitelesítő adatokat tartalmazó JSON-definíciós fájlt ad át a
New-AzDataFactoryV2LinkedServiceEncryptedCredential parancsmag egy kimeneti JSON-definíciós fájl létrehozásához a titkosított hitelesítő adatokkal. Ezután használja a frissített JSON-definíciót a társított szolgáltatások létrehozásához.

Csatolt szolgáltatás létrehozása titkosított hitelesítő adatokkal

Ez a példa bemutatja, hogyan hozhat létre csatolt szolgáltatást egy helyszíni SQL Server-adatforráshoz titkosított hitelesítő adatokkal.

Kezdeti társított szolgáltatás JSON-fájlleírásának létrehozása

Hozzon létre egy SqlServerLinkedService.json nevű JSON-fájlt a következő tartalommal:

A fájl mentése előtt cserélje le <servername>a , <databasename>, <username>és <password> az SQL Server értékeit. És cserélje le <integration runtime name> az integrációs modul nevét.

{
    "properties": {
        "type": "SqlServer",
        "typeProperties": {
            "connectionString": "Server=<servername>;Database=<databasename>;User ID=<username>;Password=<password>;Timeout=60"
        },
        "connectVia": {
            "type": "integrationRuntimeReference",
            "referenceName": "<integration runtime name>"
        },
        "name": "SqlServerLinkedService"
    }
}

Hitelesítő adatok titkosítása

A JSON hasznos adatainak a helyszíni, saját üzemeltetésű integrációs futtatókörnyezetben történő titkosításához futtassa a New-AzDataFactoryV2LinkedServiceEncryptedCredential parancsot, és adja át a JSON hasznos adatait. Ez a parancsmag biztosítja, hogy a hitelesítő adatok a DPAPI használatával legyenek titkosítva, és a helyi integrációs modul csomópontján legyenek tárolva. A hitelesítő adatokra mutató titkosított hivatkozást tartalmazó kimeneti hasznos adatok átirányíthatók egy másik JSON-fájlba (ebben az esetben a "encryptedLinkedService.json" fájlba).

Győződjön meg arról, hogy a következő előfeltételek teljesülnek:

  • A távelérési lehetőség engedélyezve van a saját üzemeltetésű integrációs modulban.
  • A powershell 7.0-s vagy újabb verziója a parancsmag végrehajtására szolgál.
New-AzDataFactoryV2LinkedServiceEncryptedCredential -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -IntegrationRuntimeName 'test-selfhost-ir' -DefinitionFile ".\SQLServerLinkedService.json" > encryptedSQLServerLinkedService.json

A JSON használata titkosított hitelesítő adatokkal

Most a titkosított hitelesítő adatokat tartalmazó előző parancs kimeneti JSON-fájljának használatával állítsa be az SqlServerLinkedService szolgáltatást.

Set-AzDataFactoryV2LinkedService -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -Name "EncryptedSqlServerLinkedService" -DefinitionFile ".\encryptedSqlServerLinkedService.json"

Kapcsolódó tartalom

Az adatáthelyezés biztonsági szempontjairól további információt az adatáthelyezési biztonsági szempontokat ismertető cikkben talál.