Perlindungan data di Azure Stream Analytics

Azure Stream Analytics adalah platform yang dikelola sepenuhnya sebagai layanan yang memungkinkan Anda membuat alur analitik real-time. Semua pengangkatan berat, seperti penyediaan kluster, node penskalaan untuk mengakomodasi penggunaan Anda, dan mengelola titik pemeriksaan internal, dikelola di belakang layar.

Aset data privat yang disimpan

Azure Stream Analytics tetap memiliki metadata dan data berikut agar dapat berjalan:

• Definisi kueri dan konfigurasi terkaitnya

• Fungsi atau agregat yang ditentukan pengguna

• Titik pemeriksaan yang diperlukan oleh runtime Azure Stream Analytics

• Rekam jepret data referensi

• Rincian koneksi sumber daya yang digunakan oleh tugas Azure Stream Analytics Anda

Residensi Data dalam Wilayah

Azure Stream Analytics menyimpan data pelanggan dan metadata lain yang dijelaskan sebelumnya. Azure Stream Analytics menyimpan data pelanggan dalam satu wilayah secara default, sehingga layanan ini secara otomatis memenuhi persyaratan residensi data wilayah termasuk yang ditentukan di Pusat Kepercayaan. Selain itu, Anda dapat memilih untuk menyimpan semua aset data (data pelanggan dan metadata lainnya) yang terkait dengan pekerjaan analisis streaming Anda di satu wilayah dengan mengenkripsinya di akun penyimpanan pilihan Anda.

Mengenkripsi data Anda

Azure Stream Analytics secara otomatis menggunakan standar enkripsi terbaik di kelasnya di seluruh infrastrukturnya untuk mengenkripsi dan mengamankan data Anda. Anda dapat mempercayai Azure Stream Analytics untuk menyimpan semua data dengan aman sehingga Anda tidak perlu khawatir mengelola infrastruktur.

Jika ingin menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data, Anda dapat menggunakan akun penyimpanan Anda sendiri (general purpose V1 atau V2) untuk menyimpan aset data privat apa pun yang diperlukan oleh runtime Azure Stream Analytics. Akun penyimpanan Anda dapat dienkripsi sesuai kebutuhan. Tidak ada aset data privat Anda yang disimpan secara permanen oleh infrastruktur Azure Stream Analytics.

Setelan ini harus dikonfigurasi pada saat pembuatan lapangan kerja Azure Stream Analytics, dan tidak dapat dimodifikasi sepanjang siklus hidup pekerjaan. Modifikasi atau penghapusan penyimpanan yang sedang digunakan oleh Azure Stream Analytics Anda tidak disarankan. Jika Anda menghapus akun penyimpanan, Anda menghapus semua aset data privat secara permanen, dan itu menyebabkan pekerjaan Anda gagal.

Memperbarui atau memutar kunci ke akun penyimpanan Anda tidak dimungkinkan menggunakan portal Azure Stream Analytics. Anda dapat memperbarui kunci menggunakan REST API. Anda juga dapat terhubung ke akun penyimpanan pekerjaan Anda menggunakan autentikasi identitas terkelola dengan mengizinkan layanan tepercaya.

Jika akun penyimpanan yang ingin Anda gunakan berada di Azure Virtual Network, Anda harus menggunakan mode autentikasi identitas terkelola dengan Izinkan layanan tepercaya. Untuk informasi selengkapnya, kunjungi: Menyambungkan pekerjaan Azure Stream Analytics ke sumber daya di jaringan virtual Azure.

Mengonfigurasi akun penyimpanan untuk data privat

Enkripsi akun penyimpanan Anda untuk mengamankan semua data Anda dan secara eksplisit memilih lokasi data privat Anda.

Gunakan langkah-langkah berikut untuk mengonfigurasi akun penyimpanan Anda untuk aset data privat. Konfigurasi ini dibuat dari pekerjaan Azure Stream Analytics Anda, bukan dari akun penyimpanan Anda.

1. Masuk ke portal Azure.

2. Pilih Buat sumber daya yang bisa ditemukan di sudut kiri atas portal Microsoft Azure.

3. Pilih Analytics>Pekerjaan Azure Stream Analytics dari daftar hasil.

4. Isi halaman pekerjaan Azure Stream Analytics dengan detail yang diperlukan seperti nama, wilayah, dan skala.

5. Pilih kotak centang yang bertuliskan Amankan semua aset data privat yang diperlukan oleh pekerjaan ini di akun Penyimpanan saya.

6. Pilih akun penyimpanan dari langganan Anda. Pengaturan ini tidak dapat dimodifikasi sepanjang siklus hidup pekerjaan. Anda juga tidak dapat menambahkan opsi ini setelah pekerjaan dibuat.

7. Untuk mengautentikasi dengan string koneksi, pilih String koneksi dari menu menurun mode Autentikasi. Kunci akun penyimpanan secara otomatis diisi dari langganan Anda.

   

8. Untuk mengautentikasi dengan Identitas Terkelola, pilih Identitas Terkelola dari menu dropdown Mode autentikasi. Jika memilih Identitas Terkelola, Anda harus menambahkan tugas Azure Stream Analytics ke daftar kontrol akses akun penyimpanan dengan peran Kontributor Data Blob Penyimpanan. Jika Anda tidak memberikan akses pekerjaan, pekerjaan tidak dapat melakukan operasi apa pun. Untuk informasi selengkapnya tentang cara memberikan akses, lihat Menetapkan peran Azure untuk akses ke data blob.

   

Aset data privat yang disimpan oleh Azure Stream Analytics

Data privat apa pun yang diperlukan untuk disimpan oleh Azure Stream Analytics di akun penyimpanan Anda. Contoh aset data privat meliputi:

• Kueri yang telah Anda tulis dan konfigurasi terkaitnya

• Fungsi yang ditentukan pengguna

• Titik pemeriksaan yang diperlukan oleh runtime Azure Stream Analytics

• Rekam jepret data referensi

Rincian koneksi sumber daya Anda, yang digunakan oleh pekerjaan Azure Stream Analytics Anda, juga disimpan. Enkripsi akun penyimpanan Anda untuk mengamankan semua data Anda.

Mengaktifkan Residensi Data

Anda dapat menggunakan fitur ini untuk memberlakukan persyaratan residensi data apa pun yang Anda miliki dengan menyediakan akun penyimpanan yang sesuai.

Langkah berikutnya

• Membuat akun Microsoft Azure Storage
• Memahami input untuk Azure Stream Analytics
• Konsep titik pemeriksaan dan pemutaran ulang dalam pekerjaan Azure Stream Analytics
• Menggunakan data referensi untuk pencarian di Azure Stream Analytics