Partilhar via

Criptografar credenciais para armazenamentos de dados locais no Azure Data Factory

  • Artigo

APLICA-SE A: Azure Data Factory Azure Synapse Analytics

Gorjeta

Experimente o Data Factory no Microsoft Fabric, uma solução de análise tudo-em-um para empresas. O Microsoft Fabric abrange tudo, desde a movimentação de dados até ciência de dados, análises em tempo real, business intelligence e relatórios. Saiba como iniciar uma nova avaliação gratuitamente!

Você pode criptografar e armazenar credenciais para qualquer um dos seus armazenamentos de dados locais (serviços vinculados com informações confidenciais) em uma máquina com tempo de execução de integração auto-hospedado.

Nota

Recomendamos que utilize o módulo Azure Az do PowerShell para interagir com o Azure. Para começar, consulte Instalar o Azure PowerShell. Para saber como migrar para o módulo do Az PowerShell, veja Migrar o Azure PowerShell do AzureRM para o Az.

Você passa um arquivo de definição JSON com credenciais para o
New-AzDataFactoryV2LinkedServiceEncryptedCredential cmdlet para produzir um arquivo de definição JSON de saída com as credenciais criptografadas. Em seguida, use a definição JSON atualizada para criar os serviços vinculados.

Criar um serviço vinculado com credenciais criptografadas

Este exemplo mostra como criar um serviço vinculado a uma fonte de dados do SQL Server local com credenciais criptografadas.

Criar descrição inicial do arquivo JSON do serviço vinculado

Crie um arquivo JSON chamado SqlServerLinkedService.json com o seguinte conteúdo:

Substitua <servername>, <databasename>, <username>e <password> por valores para o SQL Server antes de salvar o arquivo. E substitua <integration runtime name> pelo nome do seu tempo de execução de integração.

{
    "properties": {
        "type": "SqlServer",
        "typeProperties": {
            "connectionString": "Server=<servername>;Database=<databasename>;User ID=<username>;Password=<password>;Timeout=60"
        },
        "connectVia": {
            "type": "integrationRuntimeReference",
            "referenceName": "<integration runtime name>"
        },
        "name": "SqlServerLinkedService"
    }
}

Criptografar credenciais

Para criptografar os dados confidenciais da carga JSON em um tempo de execução de integração auto-hospedado local, execute New-AzDataFactoryV2LinkedServiceEncryptedCredential e passe a carga JSON payload. Esse cmdlet garante que as credenciais sejam criptografadas usando DPAPI e armazenadas no nó de tempo de execução de integração auto-hospedado localmente. A carga de saída que contém a referência criptografada à credencial pode ser redirecionada para outro arquivo JSON (neste caso, 'encryptedLinkedService.json').

Certifique-se de que os seguintes pré-requisitos sejam atendidos:

  • A opção de acesso remoto está habilitada no tempo de execução de integração auto-hospedado.
  • O Powershell 7.0 ou superior é usado para executar o cmdlet.
New-AzDataFactoryV2LinkedServiceEncryptedCredential -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -IntegrationRuntimeName 'test-selfhost-ir' -DefinitionFile ".\SQLServerLinkedService.json" > encryptedSQLServerLinkedService.json

Usar o JSON com credenciais criptografadas

Agora, use o arquivo JSON de saída do comando anterior que contém a credencial criptografada para configurar o SqlServerLinkedService.

Set-AzDataFactoryV2LinkedService -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -Name "EncryptedSqlServerLinkedService" -DefinitionFile ".\encryptedSqlServerLinkedService.json"

Conteúdos relacionados

Para obter informações sobre considerações de segurança para movimentação de dados, consulte Considerações de segurança de movimentação de dados.