다음을 통해 공유

Azure Data Factory에서 온-프레미스 데이터 저장소에 대한 자격 증명 암호화

  • 아티클

적용 대상: Azure Data Factory Azure Synapse Analytics

기업용 올인원 분석 솔루션인 Microsoft Fabric의 Data Factory를 사용해 보세요. Microsoft Fabric은 데이터 이동부터 데이터 과학, 실시간 분석, 비즈니스 인텔리전스 및 보고에 이르기까지 모든 것을 다룹니다. 무료로 새 평가판을 시작하는 방법을 알아봅니다!

자체 호스팅 통합 런타임을 사용하는 머신에서 온-프레미스 데이터 저장소(중요한 정보가 있는 연결된 서비스)의 자격 증명을 암호화하고 저장할 수 있습니다.

참고 항목

Azure Az PowerShell 모듈을 사용하여 Azure와 상호 작용하는 것이 좋습니다. 시작하려면 Azure PowerShell 설치를 참조하세요. Az PowerShell 모듈로 마이그레이션하는 방법에 대한 자세한 내용은 Azure PowerShell을 AzureRM에서 Azure로 마이그레이션을 참조하세요.

자격 증명이 있는 JSON 정의 파일을
New-AzDataFactoryV2LinkedServiceEncryptedCredential cmdlet에 전달하여 암호화된 자격 증명이 있는 출력 JSON 정의 파일을 생성합니다. 그런 다음 업데이트된 JSON 정의를 사용하여 연결된 서비스를 만듭니다.

암호화된 자격 증명을 사용하여 연결된 서비스 만들기

이 예제에서는 암호화된 자격 증명을 사용하여 온-프레미스 SQL Server 데이터 원본에 연결된 서비스를 만드는 방법을 보여 줍니다.

초기 연결된 서비스 JSON 파일 설명 만들기

다음 콘텐츠로 SqlServerLinkedService.json이라는 JSON 파일을 만듭니다.

파일을 저장하기 전에 <servername>, <databasename>, <username><password>를 SQL Server 값으로 바꿉니다. 그리고 <integration runtime name>을 통합 런타임의 이름으로 바꿉니다.

{
    "properties": {
        "type": "SqlServer",
        "typeProperties": {
            "connectionString": "Server=<servername>;Database=<databasename>;User ID=<username>;Password=<password>;Timeout=60"
        },
        "connectVia": {
            "type": "integrationRuntimeReference",
            "referenceName": "<integration runtime name>"
        },
        "name": "SqlServerLinkedService"
    }
}

자격 증명 암호화

온-프레미스 자체 호스팅 통합 런타임에서 JSON 페이로드의 중요한 데이터를 암호화하기 위해 New-AzDataFactoryV2LinkedServiceEncryptedCredential을 실행하고 JSON 페이로드를 전달합니다. 이 cmdlet을 사용하면 자격 증명이 DPAPI를 사용하여 암호화되고 자체 호스팅 통합 런타임 노드에 로컬로 저장됩니다. 자격 증명에 암호화된 참조를 포함하는 출력 페이로드는 다른 JSON 파일(이 경우 ‘encryptedLinkedService.json’)로 리디렉션될 수 있습니다.

다음 필수 조건이 충족되는지 확인하세요.

  • 자체 호스팅 통합 런타임에서 원격 액세스 옵션이 사용하도록 설정됩니다.
  • Powershell 7.0 이상은 cmdlet을 실행하는 데 사용됩니다.
New-AzDataFactoryV2LinkedServiceEncryptedCredential -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -IntegrationRuntimeName 'test-selfhost-ir' -DefinitionFile ".\SQLServerLinkedService.json" > encryptedSQLServerLinkedService.json

암호화된 자격 증명이 있는 JSON 사용

이제 암호화된 자격 증명이 포함된 이전 명령의 출력 JSON 파일을 사용하여 SqlServerLinkedService를 설정합니다.

Set-AzDataFactoryV2LinkedService -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -Name "EncryptedSqlServerLinkedService" -DefinitionFile ".\encryptedSqlServerLinkedService.json"

관련 콘텐츠

데이터 이동에 대한 보안 고려 사항에 대한 정보는 데이터 이동 보안 고려 사항 을 참조하십시오.