Perlindungan data di Azure Stream Analytics

  • Artikel

Azure Stream Analytics adalah platform yang dikelola sepenuhnya sebagai layanan yang memungkinkan Anda membuat alur analitik real-time. Semua pengangkatan berat, seperti penyediaan kluster, node penskalaan untuk mengakomodasi penggunaan Anda, dan mengelola titik pemeriksaan internal, dikelola di belakang layar.

Aset data privat yang disimpan

Azure Stream Analytics tetap memiliki metadata dan data berikut agar dapat berjalan:

  • Definisi kueri dan konfigurasi terkaitnya

  • Fungsi atau agregat yang ditentukan pengguna

  • Titik pemeriksaan yang diperlukan oleh runtime Azure Stream Analytics

  • Rekam jepret data referensi

  • Rincian koneksi sumber daya yang digunakan oleh tugas Azure Stream Analytics Anda

Residensi Data dalam Wilayah

Azure Stream Analytics menyimpan data pelanggan dan metadata lain yang dijelaskan di atas. Data pelanggan disimpan oleh Azure Stream Analytics dalam satu wilayah secara default, sehingga layanan ini secara otomatis memenuhi persyaratan residensi data wilayah termasuk yang ditentukan di Pusat Kepercayaan. Selain itu, Anda dapat memilih untuk menyimpan semua aset data (data pelanggan dan metadata lainnya) yang terkait dengan pekerjaan analisis streaming Anda di satu wilayah dengan mengenkripsinya di akun penyimpanan pilihan Anda.

Mengenkripsi data Anda

Azure Stream Analytics secara otomatis menggunakan standar enkripsi terbaik di kelasnya di seluruh infrastrukturnya untuk mengenkripsi dan mengamankan data Anda. Anda cukup mempercayai Azure Stream Analytics untuk menyimpan semua data dengan aman sehingga Anda tidak perlu khawatir mengelola infrastruktur.

Jika ingin menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data, Anda dapat menggunakan akun penyimpanan Anda sendiri (general purpose V1 atau V2) untuk menyimpan aset data privat apa pun yang diperlukan oleh runtime Azure Stream Analytics. Akun penyimpanan Anda dapat dienkripsi sesuai kebutuhan. Tidak ada aset data privat Anda yang disimpan secara permanen oleh infrastruktur Azure Stream Analytics.

Setelan ini harus dikonfigurasi pada saat pembuatan lapangan kerja Azure Stream Analytics, dan tidak dapat dimodifikasi sepanjang siklus hidup pekerjaan. Modifikasi atau penghapusan penyimpanan yang sedang digunakan oleh Azure Stream Analytics tidak disarankan. Jika Anda menghapus akun penyimpanan, Anda akan menghapus semua aset data privat secara permanen, yang akan menyebabkan pekerjaan Anda gagal.

Anda tidak dapat memperbarui atau memutar kunci ke akun penyimpanan menggunakan portal Azure Stream Analytics. Anda dapat memperbarui kunci menggunakan REST API. Anda juga dapat terhubung ke akun penyimpanan pekerjaan Anda menggunakan autentikasi identitas terkelola dengan mengizinkan layanan tepercaya.

Jika akun penyimpanan yang ingin Anda gunakan berada di Azure Virtual Network, Anda harus menggunakan mode autentikasi identitas terkelola dengan Izinkan layanan tepercaya. Untuk informasi selengkapnya, kunjungi: Menghubungkan pekerjaan Analisis Aliran ke sumber daya di Jaringan Virtual Azure (VNet).

Mengonfigurasi akun penyimpanan untuk data privat

Enkripsi akun penyimpanan Anda untuk mengamankan semua data Anda dan secara eksplisit memilih lokasi data privat Anda.

Gunakan langkah-langkah berikut untuk mengonfigurasi akun penyimpanan Anda untuk aset data privat. Konfigurasi ini dibuat dari pekerjaan Azure Stream Analytics Anda, bukan dari akun penyimpanan Anda.

  1. Masuk ke portal Azure.

  2. Pilih Buat sumber daya yang bisa ditemukan di sudut kiri atas portal Microsoft Azure.

  3. Pilih Analytics>Pekerjaan Azure Stream Analytics dari daftar hasil.

  4. Isi halaman pekerjaan Azure Stream Analytics dengan detail yang diperlukan seperti nama, wilayah, dan skala.

  5. Pilih kotak centang yang bertuliskan Amankan semua aset data privat yang diperlukan oleh pekerjaan ini di akun Penyimpanan saya.

  6. Pilih akun penyimpanan dari langganan Anda. Perhatikan bahwa pengaturan ini tidak dapat dimodifikasi selama siklus hidup pekerjaan. Anda juga tidak dapat menambahkan opsi ini setelah pekerjaan dibuat.

  7. Untuk mengautentikasi dengan string koneksi, pilih String koneksi dari menu menurun mode Autentikasi. Kunci akun penyimpanan secara otomatis diisi dari langganan Anda.

    Pengaturan akun penyimpanan data privat

  8. Untuk mengautentikasi dengan Identitas Terkelola, pilih Identitas Terkelola dari menu dropdown Mode autentikasi. Jika memilih Identitas Terkelola, Anda harus menambahkan tugas Azure Stream Analytics ke daftar kontrol akses akun penyimpanan dengan peran Kontributor Data Blob Penyimpanan. Jika Anda tidak memberikan akses pada pekerjaan Anda, pekerjaan tidak akan dapat melakukan operasi apa pun. Untuk informasi selengkapnya tentang cara memberikan akses, lihat Menggunakan Azure RBAC untuk menetapkan akses identitas terkelola ke sumber daya lain.

    Pengaturan akun penyimpanan data privat dengan autentikasi identitas terkelola

Aset data privat yang disimpan oleh Azure Stream Analytics

Data privat apa pun yang diperlukan untuk disimpan oleh Azure Stream Analytics di akun penyimpanan Anda. Contoh aset data privat meliputi:

  • Kueri yang telah Anda tulis dan konfigurasi terkaitnya

  • Fungsi yang ditentukan pengguna

  • Titik pemeriksaan yang diperlukan oleh runtime Azure Stream Analytics

  • Rekam jepret data referensi

Rincian koneksi sumber daya Anda, yang digunakan oleh pekerjaan Azure Stream Analytics Anda, juga disimpan. Enkripsi akun penyimpanan Anda untuk mengamankan semua data Anda.

Mengaktifkan Residensi Data

Anda dapat menggunakan fitur ini untuk menegakkan persyaratan residensi data apa pun yang mungkin Anda miliki dengan menyediakan akun penyimpanan yang sesuai.

Langkah berikutnya