Aracılığıyla paylaş


Azure Stream Analytics'te veri koruması

Azure Stream Analytics, gerçek zamanlı analiz işlem hatları oluşturmanıza olanak tanıyan tam olarak yönetilen bir hizmet olarak platformdur. Küme sağlama, kullanımınıza uygun düğümleri ölçeklendirme ve iç denetim noktalarını yönetme gibi tüm ağır kaldırma işlemleri arka planda yönetilir.

Depolanan özel veri varlıkları

Azure Stream Analytics, çalıştırmak için aşağıdaki meta verileri ve verileri kalıcı hale getirmek için:

  • Sorgu tanımı ve bunların ilgili yapılandırması

  • Kullanıcı tanımlı işlevler veya toplamalar

  • Stream Analytics çalışma zamanı için gereken denetim noktaları

  • Başvuru verilerinin anlık görüntüleri

  • Stream Analytics işiniz tarafından kullanılan kaynakların bağlantı ayrıntıları

Bölge İçi Veri Yerleşimi

Azure Stream Analytics, müşteri verilerini ve daha önce açıklanan diğer meta verileri depolar. Azure Stream Analytics, müşteri verilerini varsayılan olarak tek bir bölgede depolar, bu nedenle bu hizmet Güven Merkezi'nde belirtilenler de dahil olmak üzere bölge veri yerleşimi gereksinimlerini otomatik olarak karşılar. Ayrıca, akış analizi işinizle ilgili tüm veri varlıklarını (müşteri verileri ve diğer meta veriler) istediğiniz bir depolama hesabında şifreleyerek tek bir bölgede depolamayı seçebilirsiniz.

Verilerinizi şifreleme

Stream Analytics, verilerinizi şifrelemek ve güvenliğini sağlamak için altyapısında otomatik olarak sınıfının en iyisi şifreleme standartlarını kullanır. Stream Analytics'e güvenerek tüm verilerinizi güvenli bir şekilde depolayabilir ve altyapıyı yönetme konusunda endişelenmenize gerek kalmaz.

Verilerinizi şifrelemek için müşteri tarafından yönetilen anahtarları kullanmak istiyorsanız Kendi depolama hesabınızı (genel amaçlı V1 veya V2) kullanarak Stream Analytics çalışma zamanının gerektirdiği özel veri varlıklarını depolayabilirsiniz. Depolama hesabınız gerektiğinde şifrelenebilir. Özel veri varlıklarınızın hiçbiri Stream Analytics altyapısı tarafından kalıcı olarak depolanmaz.

Bu ayar Stream Analytics iş oluşturma sırasında yapılandırılmalıdır ve işin yaşam döngüsü boyunca değiştirilemez. Stream Analytics'iniz tarafından kullanılan depolama alanının değiştirilmesi veya silinmesi önerilmez. Depolama hesabınızı silerseniz, tüm özel veri varlıklarını kalıcı olarak silersiniz ve bu da işinizin başarısız olmasına neden olur.

Stream Analytics portalı kullanılarak anahtarları depolama hesabınıza güncelleştirmek veya döndürmek mümkün değildir. REST API'lerini kullanarak anahtarları güncelleştirebilirsiniz. Ayrıca, güvenilen hizmetlere izin ver ile yönetilen kimlik doğrulaması kullanarak iş depolama hesabınıza da bağlanabilirsiniz.

Kullanmak istediğiniz depolama hesabı bir Azure Sanal Ağ ise, Güvenilen hizmetlere izin ver ile yönetilen kimlik doğrulama modunu kullanmanız gerekir. Daha fazla bilgi için şu adresi ziyaret edin: Stream Analytics işlerini Azure sanal ağındaki kaynaklara bağlama.

Özel veriler için depolama hesabını yapılandırma

Tüm verilerinizin güvenliğini sağlamak için depolama hesabınızı şifreleyin ve özel verilerinizin konumunu açıkça seçin.

Depolama hesabınızı özel veri varlıkları için yapılandırmak için aşağıdaki adımları kullanın. Bu yapılandırma, depolama hesabınızdan değil Stream Analytics işinizden yapılır.

  1. Azure Portal’ında oturum açın.

  2. Azure portalının sol üst köşesinde bulunan Kaynak oluştur öğesini seçin.

  3. Sonuçlar listesinden Analytics>Stream Analytics işi'ni seçin.

  4. Stream Analytics iş sayfasını ad, bölge ve ölçek gibi gerekli ayrıntılarla doldurun.

  5. Depolama hesabımda bu işin gerektirdiği tüm özel veri varlıklarının güvenliğini sağlama onay kutusunu seçin.

  6. Aboneliğinizden bir depolama hesabı seçin. Bu ayar işin yaşam döngüsü boyunca değiştirilemez. ayrıca iş oluşturulduktan sonra bu seçeneği ekleyemezsiniz.

  7. bağlantı dizesi kimlik doğrulaması yapmak için Kimlik doğrulama modu açılan listesinden Bağlantı dizesi'ni seçin. Depolama hesabı anahtarı aboneliğinizden otomatik olarak doldurulur.

    Özel veri depolama hesabı ayarları

  8. Yönetilen Kimlik ile kimlik doğrulaması yapmak için Kimlik Doğrulama modu açılan listesinden Yönetilen Kimlik'i seçin. Yönetilen Kimlik'i seçerseniz Stream Analytics işinizi Depolama Blob Verileri Katkıda Bulunanı rolüyle depolama hesabının erişim denetimi listesine eklemeniz gerekir. İşinize erişim vermezseniz, iş herhangi bir işlem gerçekleştiremez. Erişim verme hakkında daha fazla bilgi için bkz . Blob verilerine erişim için Azure rolü atama.

    Yönetilen kimlik kimlik doğrulaması ile özel veri depolama hesabı ayarları

Stream Analytics tarafından depolanan özel veri varlıkları

Stream Analytics tarafından kalıcı hale getirmek için gereken tüm özel veriler depolama hesabınızda depolanır. Özel veri varlıklarına örnek olarak şunlar verilebilir:

  • Oluşturduğunuz sorgular ve bunların ilgili yapılandırmaları

  • Kullanıcı tanımlı işlevler

  • Stream Analytics çalışma zamanı için gereken denetim noktaları

  • Başvuru verilerinin anlık görüntüleri

Stream Analytics işiniz tarafından kullanılan kaynaklarınızın bağlantı ayrıntıları da depolanır. Tüm verilerinizin güvenliğini sağlamak için depolama hesabınızı şifreleyin.

Veri Yerleşimi'ne olanak tanır

Bu özelliği, uygun bir depolama hesabı sağlayarak sahip olduğunuz tüm veri yerleşimi gereksinimlerini zorunlu kılmak için kullanabilirsiniz.

Sonraki adımlar