Bagikan melalui

Mengenkripsi info masuk untuk penyimpanan data lokal di Azure Data Factory

  • Artikel

BERLAKU UNTUK: Azure Data Factory Azure Synapse Analytics

Tip

Cobalah Data Factory di Microsoft Fabric, solusi analitik all-in-one untuk perusahaan. Microsoft Fabric mencakup semuanya mulai dari pergerakan data hingga ilmu data, analitik real time, kecerdasan bisnis, dan pelaporan. Pelajari cara memulai uji coba baru secara gratis!

Anda dapat mengenkripsi dan menyimpan infromasi masuk untuk semua penyimpanan data lokal Anda (layanan tertaut dengan informasi sensitif) pada mesin dengan runtime integrasi yang dihost sendiri.

Catatan

Sebaiknya Anda menggunakan modul Azure Az PowerShell untuk berinteraksi dengan Azure. Untuk memulai, lihat Menginstal Azure PowerShell. Untuk mempelajari cara bermigrasi ke modul Az PowerShell, lihat Memigrasikan Azure PowerShell dari AzureRM ke Az.

Anda meneruskan file definisi JSON dengan kredensial ke
Cmdlet New-AzDataFactoryV2LinkedServiceEncryptedCredential untuk menghasilkan file definisi JSON output dengan info masuk terenkripsi. Kemudian, gunakan definisi JSON yang diperbarui untuk membuat layanan tertaut.

Membuat layanan tertaut dengan informasi masuk terenkripsi

Contoh ini menunjukkan cara untuk membuat layanan tertaut ke sumber data SQL Server lokal dengan informasi masuk yang terenkripsi.

Membuat deskripsi file JSON layanan tertaut awal

Buat file JSON bernama SqlServerLinkedService.json dengan konten berikut:

Ganti <servername>, <databasename>, <username>, dan <password> dengan nilai untuk SQL Server Anda sebelum menyimpan file. Dan, ganti <integration runtime name> dengan nama runtime integrasi Anda.

{
    "properties": {
        "type": "SqlServer",
        "typeProperties": {
            "connectionString": "Server=<servername>;Database=<databasename>;User ID=<username>;Password=<password>;Timeout=60"
        },
        "connectVia": {
            "type": "integrationRuntimeReference",
            "referenceName": "<integration runtime name>"
        },
        "name": "SqlServerLinkedService"
    }
}

Enkripsi info masuk

Untuk mengenkripsi data sensitif dari payload JSON pada runtime integrasi yang dihost sendiri secara lokal, jalankan New-AzDataFactoryV2LinkedServiceEncryptedCredential, dan teruskan muatan JSON. Cmdlet ini memastikan info masuk dienkripsi menggunakan DPAPI dan disimpan pada simpul runtime integrasi yang dihost sendiri secara lokal. Payload output yang berisi referensi terenkripsi ke info masuk dapat dialihkan ke file JSON lain (dalam hal ini 'encryptedLinkedService.json').

Pastikan prasyarat berikut terpenuhi:

  • Opsi akses jarak jauh diaktifkan pada runtime integrasi yang dihost sendiri.
  • Powershell 7.0 atau yang lebih tinggi digunakan untuk menjalankan cmdlet.
New-AzDataFactoryV2LinkedServiceEncryptedCredential -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -IntegrationRuntimeName 'test-selfhost-ir' -DefinitionFile ".\SQLServerLinkedService.json" > encryptedSQLServerLinkedService.json

Menggunakan JSON dengan info masuk terenkripsi

Sekarang, gunakan file JSON output dari perintah sebelumnya yang berisi info masuk terenkripsi untuk mengatur SqlServerLinkedService.

Set-AzDataFactoryV2LinkedService -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -Name "EncryptedSqlServerLinkedService" -DefinitionFile ".\encryptedSqlServerLinkedService.json"

Konten terkait

Untuk informasi tentang pertimbangan keamanan untuk pergerakan data, lihat Pertimbangan keamanan pergerakan data.