Delen via

Referenties versleutelen voor on-premises gegevensarchieven in Azure Data Factory

  • Artikel

VAN TOEPASSING OP: Azure Data Factory Azure Synapse Analytics

Tip

Probeer Data Factory uit in Microsoft Fabric, een alles-in-één analyseoplossing voor ondernemingen. Microsoft Fabric omvat alles, van gegevensverplaatsing tot gegevenswetenschap, realtime analyses, business intelligence en rapportage. Meer informatie over het gratis starten van een nieuwe proefversie .

U kunt referenties versleutelen en opslaan voor een van uw on-premises gegevensarchieven (gekoppelde services met gevoelige informatie) op een computer met zelf-hostende Integration Runtime.

Notitie

Het wordt aanbevolen de Azure Az PowerShell-module te gebruiken om te communiceren met Azure. Zie Azure PowerShell installeren om aan de slag te gaan. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.

U geeft een JSON-definitiebestand met referenties door aan de
New-AzDataFactoryV2LinkedServiceEncryptedCredential cmdlet voor het produceren van een JSON-uitvoerdefinitiebestand met de versleutelde referenties. Gebruik vervolgens de bijgewerkte JSON-definitie om de gekoppelde services te maken.

Een gekoppelde service met versleutelde referenties maken

In dit voorbeeld ziet u hoe u een gekoppelde service maakt voor een on-premises SQL Server-gegevensbron met versleutelde referenties.

Beschrijving van het JSON-bestand voor de eerste gekoppelde service maken

Maak een JSON-bestand met de naam SqlServerLinkedService.json met de volgende inhoud:

Vervang , <databasename>, <username>en <password> door <servername>waarden voor uw SQL Server voordat u het bestand opslaat. En vervang deze door <integration runtime name> de naam van uw Integration Runtime.

{
    "properties": {
        "type": "SqlServer",
        "typeProperties": {
            "connectionString": "Server=<servername>;Database=<databasename>;User ID=<username>;Password=<password>;Timeout=60"
        },
        "connectVia": {
            "type": "integrationRuntimeReference",
            "referenceName": "<integration runtime name>"
        },
        "name": "SqlServerLinkedService"
    }
}

Referenties versleutelen

Voer New-AzDataFactoryV2LinkedServiceEncryptedCredential uit en geef de JSON-nettolading door om de gevoelige gegevens van de JSON-nettolading te versleutelen op een on-premises zelf-hostende Integration Runtime. Deze cmdlet zorgt ervoor dat de referenties worden versleuteld met DPAPI en lokaal zijn opgeslagen op het zelf-hostende Integration Runtime-knooppunt. De uitvoerpayload met de versleutelde verwijzing naar de referentie kan worden omgeleid naar een ander JSON-bestand (in dit geval 'encryptedLinkedService.json').

Zorg ervoor dat aan de volgende vereisten wordt voldaan:

  • De optie Externe toegang is ingeschakeld voor de zelf-hostende Integration Runtime.
  • Powershell 7.0 of hoger wordt gebruikt om de cmdlet uit te voeren.
New-AzDataFactoryV2LinkedServiceEncryptedCredential -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -IntegrationRuntimeName 'test-selfhost-ir' -DefinitionFile ".\SQLServerLinkedService.json" > encryptedSQLServerLinkedService.json

De JSON gebruiken met versleutelde referenties

Gebruik nu het JSON-uitvoerbestand van de vorige opdracht met de versleutelde referentie om de SqlServerLinkedService in te stellen.

Set-AzDataFactoryV2LinkedService -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -Name "EncryptedSqlServerLinkedService" -DefinitionFile ".\encryptedSqlServerLinkedService.json"

Gerelateerde inhoud

Zie Beveiligingsoverwegingen voor gegevensverplaatsing voor informatie over beveiligingsoverwegingen voor gegevensverplaatsing.