Adatvédelem az Azure Stream Analyticsben

Az Azure Stream Analytics egy teljes körűen felügyelt platform, amely lehetővé teszi valós idejű elemzési folyamatok készítését. Az összes nehéz emelést, például a fürtkiépítést, a használathoz igazodó csomópontok skálázását és a belső ellenőrzőpontok kezelését a színfalak mögött kezelik.

A tárolt privát adategységek

Az Azure Stream Analytics a futtatáshoz megőrzi a következő metaadatokat és adatokat:

• Lekérdezésdefiníció és a hozzájuk kapcsolódó konfiguráció

• Felhasználó által definiált függvények vagy összesítések

• A Stream Analytics-futtatókörnyezet által igényelt ellenőrzőpontok

• Referenciaadatok pillanatképei

• A Stream Analytics-feladat által használt erőforrások kapcsolati adatai

Régión belüli adattárolás

Az Azure Stream Analytics a korábban ismertetett ügyféladatokat és egyéb metaadatokat tárolja. Az Azure Stream Analytics alapértelmezés szerint egyetlen régióban tárolja az ügyféladatokat, így ez a szolgáltatás automatikusan megfelel a régióadatok tárolási követelményeinek, beleértve az Adatvédelmi központban megadottakat is. Emellett dönthet úgy is, hogy a streamelemzési feladathoz kapcsolódó összes adategységet (ügyféladatokat és egyéb metaadatokat) egyetlen régióban tárolja úgy, hogy titkosítja őket egy tetszőleges tárfiókban.

Adatok titkosítása

A Stream Analytics automatikusan a legjobb osztályon belüli titkosítási szabványokat alkalmazza az infrastruktúrájában az adatok titkosítása és védelme érdekében. Megbízhat a Stream Analyticsben, hogy biztonságosan tárolja az összes adatot, hogy ne kelljen aggódnia az infrastruktúra kezelése miatt.

Ha ügyfél által kezelt kulcsokkal szeretné titkosítani az adatokat, saját tárfiókját (általános célú V1 vagy V2) használhatja a Stream Analytics-futtatókörnyezet által igényelt privát adategységek tárolására. A tárfiók szükség szerint titkosítható. A Stream Analytics-infrastruktúra egyik privát adategységét sem tárolja véglegesen.

Ezt a beállítást a Stream Analytics-feladat létrehozásakor kell konfigurálni, és nem módosítható a feladat teljes életciklusa során. A Stream Analytics által használt tároló módosítása vagy törlése nem ajánlott. Ha törli a tárfiókot, véglegesen törli az összes privát adategységet, és ez a feladat sikertelenségéhez vezet.

A tárfiók kulcsainak frissítése vagy elforgatása nem lehetséges a Stream Analytics portálon. A kulcsokat a REST API-k használatával frissítheti. A feladattárfiókhoz felügyelt identitáshitelesítéssel is csatlakozhat megbízható szolgáltatások engedélyezésével.

Ha a használni kívánt tárfiók egy Azure-beli virtuális hálózatban található, felügyelt identitáshitelesítési módot kell használnia a megbízható szolgáltatások engedélyezése funkcióval. További információ: Stream Analytics-feladatok csatlakoztatása azure-beli virtuális hálózatok erőforrásaihoz.

Tárfiók konfigurálása privát adatokhoz

A tárfiók titkosítása az összes adat védelméhez és a személyes adatok helyének explicit kiválasztásához.

A következő lépésekkel konfigurálhatja a tárfiókot a privát adategységekhez. Ez a konfiguráció a Stream Analytics-feladatból készült, nem a tárfiókból.

1. Jelentkezzen be az Azure Portalra.

2. Kattintson az Azure Portal bal felső sarkában található Erőforrás létrehozása gombra.

3. Válassza az Analytics>Stream Analytics-feladatot az eredmények listájából.

4. Töltse ki a Stream Analytics-feladatlapot a szükséges részletekkel, például névvel, régióval és skálázással.

5. Jelölje be azt a jelölőnégyzetet, amely szerint a feladathoz szükséges összes privát adategység védelme a Tárfiókban.

6. Válasszon ki egy tárfiókot az előfizetéséből. Ez a beállítás nem módosítható a feladat teljes életciklusa során. Ezt a beállítást a feladat létrehozása után sem adhatja hozzá.

7. Ha kapcsolati sztring szeretne hitelesíteni, válassza a Kapcsolati sztringet a Hitelesítési mód legördülő listában. A tárfiókkulcs automatikusan ki lesz töltve az előfizetésből.

   

8. A felügyelt identitással való hitelesítéshez válassza a Felügyelt identitás lehetőséget a Hitelesítési mód legördülő listából. Ha a felügyelt identitást választja, a Stream Analytics-feladatot fel kell vennie a tárfiók hozzáférés-vezérlési listájára a Storage Blob Data Közreműködő szerepkörrel. Ha nem ad hozzáférést a feladathoz, a feladat nem hajthat végre semmilyen műveletet. További információ a hozzáférés megadásáról: Azure-szerepkör hozzárendelése blobadatokhoz való hozzáféréshez.

   

A Stream Analytics által tárolt privát adategységek

A Stream Analytics által kötelezően megőrzendő személyes adatokat a tárfiókban tárolja a rendszer. A privát adategységek például a következők:

• A létrehozott lekérdezések és a hozzájuk kapcsolódó konfigurációk

• Felhasználó által definiált függvények

• A Stream Analytics-futtatókörnyezet által igényelt ellenőrzőpontok

• Referenciaadatok pillanatképei

A Stream Analytics-feladat által használt erőforrások kapcsolati adatait is tárolja a rendszer. A tárfiók titkosítása az összes adat védelméhez.

Adattárolás engedélyezése

Ezzel a funkcióval kikényszerítheti az adattárolási követelményeket, ha ennek megfelelően biztosít egy tárfiókot.

Következő lépések

• Azure Storage-fiók létrehozása
• Az Azure Stream Analytics bemeneteinek ismertetése
• Ellenőrzési és visszajátszási fogalmak az Azure Stream Analytics-feladatokban
• Referenciaadatok használata keresésekhez a Stream Analyticsben