حماية البيانات في Azure Stream Analytics

  • مقالة
  • قراءة خلال 3 دقائق

Azure Stream Analytics عبارة عن نظام أساسي مدار بالكامل كخدمة يسمح لك بإنشاء خطوط أنابيب تحليلات في الوقت الفعلي. تتم إدارة جميع عمليات الرفع الثقيلة ، مثل توفير المجموعات ، وتوسيع نطاق العقد لاستيعاب استخدامك ، وإدارة نقاط التفتيش الداخلية ، خلف الكواليس.

أصول البيانات الخاصة المخزنة

يستمر Azure Stream Analytics في بيانات التعريف والبيانات التالية لتشغيلها:

  • تعريف الاستعلام والتكوين المرتبط به

  • الدالات أو المجاميع المعرفة من قبل المستخدم

  • نقاط التفتيش التي يحتاجها وقت تشغيل Stream Analytics

  • لقطات من البيانات المرجعية

  • تفاصيل اتصال الموارد التي تستخدمها وظيفتك في Stream Analytics

لمساعدتك على الوفاء بالتزامات التوافق الخاصة بك في أي صناعة أو بيئة منظمة، يمكنك قراءة المزيد حول عروض التوافق من Microsoft.

In-Region Data Residency

يخزن Azure Stream Analytics بيانات العملاء وبيانات التعريف الأخرى الموضحة أعلاه. يتم تخزين بيانات العملاء بواسطة Azure Stream Analytics في منطقة واحدة بشكل افتراضي، لذلك تفي هذه الخدمة تلقائيا بمتطلبات موقع البيانات في المنطقة بما في ذلك تلك المحددة في مركز التوثيق. بالإضافة إلى ذلك، يمكنك اختيار تخزين جميع أصول البيانات (بيانات العملاء والبيانات الوصفية الأخرى) ذات الصلة بمهمة تحليلات البث في منطقة واحدة عن طريق تشفيرها في حساب تخزين من اختيارك.

تشفير بياناتك

يستخدم Stream Analytics تلقائيا أفضل معايير التشفير في فئتها عبر بنيته التحتية لتشفير بياناتك وتأمينها. يمكنك ببساطة الوثوق ب Stream Analytics لتخزين جميع بياناتك بأمان حتى لا تقلق بشأن إدارة البنية التحتية.

إذا كنت ترغب في استخدام المفاتيح التي يديرها العميل لتشفير بياناتك، يمكنك استخدام حساب التخزين الخاص بك (V1 أو V2 للأغراض العامة) لتخزين أي أصول بيانات خاصة يتطلبها وقت تشغيل Stream Analytics. يمكن تشفير حساب التخزين الخاص بك حسب الحاجة. لا يتم تخزين أي من أصول البيانات الخاصة بشكل دائم بواسطة البنية الأساسية ل Stream Analytics.

يجب تكوين هذا الإعداد في وقت إنشاء وظيفة في Stream Analytics، ولا يمكن تعديله طوال دورة حياة الوظيفة. لا ينصح بتعديل أو حذف مساحة التخزين التي تستخدمها تحليلات البث. إذا حذفت حساب التخزين الخاص بك، فستحذف جميع أصول البيانات الخاصة نهائيا، مما سيؤدي إلى فشل وظيفتك.

لا يمكن تحديث مفاتيح حساب التخزين أو تدويرها باستخدام مدخل Stream Analytics. يمكنك تحديث المفاتيح باستخدام واجهات برمجة تطبيقات REST.

تكوين حساب التخزين للبيانات الخاصة

قم بتشفير حساب التخزين الخاص بك لتأمين جميع بياناتك واختيار موقع بياناتك الخاصة بشكل صريح.

لمساعدتك على الوفاء بالتزامات التوافق الخاصة بك في أي صناعة أو بيئة منظمة، يمكنك قراءة المزيد حول عروض التوافق من Microsoft.

اتبع الخطوات التالية لتكوين حساب التخزين الخاص بك لأصول البيانات الخاصة. يتم إجراء هذا التكوين من وظيفتك في Stream Analytics، وليس من حساب التخزين الخاص بك.

  1. تسجيل الدخول إلى ⁧⁩مدخل Azure⁧⁩.

  2. حدد Create a resource في الزاوية العلوية اليسرى من مدخل Microsoft Azure.

  3. حدد "Analytics">"Stream Analytics job" من قائمة النتائج.

  4. املأ صفحة مهمة Stream Analytics بالتفاصيل الضرورية مثل الاسم والمنطقة والمقياس.

  5. حدد خانة الاختيار التي تشير إلى تأمين جميع أصول البيانات الخاصة التي تحتاجها هذه المهمة في حساب التخزين الخاص بي.

  6. حدد حساب تخزين من اشتراكك. لاحظ أنه لا يمكن تعديل هذا الإعداد طوال دورة حياة المهمة. لا يمكنك أيضا إضافة هذا الخيار بمجرد إنشاء الوظيفة.

  7. للمصادقة باستخدام سلسلة اتصال، حدد سلسلة الاتصال من القائمة المنسدلة وضع المصادقة. يتم تعبئة مفتاح حساب التخزين تلقائيا من اشتراكك.

    Private data storage account settings

  8. للمصادقة باستخدام الهوية المدارة (المعاينة)، حدد الهوية المدارة من القائمة المنسدلة وضع المصادقة. إذا اخترت الهوية المدارة، فستحتاج إلى إضافة مهمة Stream Analytics إلى قائمة التحكم في الوصول إلى حساب التخزين باستخدام دور المساهم في بيانات Storage Blob . إذا لم تمنح وظيفتك إمكانية الوصول إلى الوظيفة ، فلن تتمكن الوظيفة من إجراء أي عمليات. لمزيد من المعلومات حول كيفية منح حق الوصول، راجع استخدام Azure RBAC لتعيين وصول هوية مدار إلى مورد آخر.

    Private data storage account settings with managed identity authentication

أصول البيانات الخاصة التي يتم تخزينها بواسطة Stream Analytics

يتم تخزين أي بيانات خاصة مطلوبة للاستمرار بواسطة Stream Analytics في حساب التخزين الخاص بك. تتضمن أمثلة أصول البيانات الخاصة ما يلي:

  • الاستعلامات التي قمت بتأليفها والتكوينات ذات الصلة بها

  • الوظائف المعرفة بواسطة المستخدم

  • نقاط التفتيش التي يحتاجها وقت تشغيل Stream Analytics

  • لقطات من البيانات المرجعية

يتم أيضا تخزين تفاصيل اتصال مواردك، التي تستخدمها وظيفتك في Stream Analytics. تشفير حساب التخزين الخاص بك لتأمين جميع بياناتك.

لمساعدتك على الوفاء بالتزامات التوافق الخاصة بك في أي صناعة أو بيئة منظمة، يمكنك قراءة المزيد حول عروض التوافق من Microsoft.

تمكين Data Residency

يمكنك استخدام هذه الميزة لفرض أي متطلبات لإقامة البيانات قد تكون لديك من خلال توفير حساب تخزين وفقا لذلك.

الخطوات التالية