Šifrování přihlašovacích údajů pro místní úložiště dat ve službě Azure Data Factory

  • Článek

PLATÍ PRO: Azure Data Factory Azure Synapse Analytics

Tip

Vyzkoušejte si službu Data Factory v Microsoft Fabric, řešení pro analýzy typu all-in-one pro podniky. Microsoft Fabric zahrnuje všechno od přesunu dat až po datové vědy, analýzy v reálném čase, business intelligence a vytváření sestav. Přečtěte si, jak začít používat novou zkušební verzi zdarma.

Přihlašovací údaje pro jakékoli místní úložiště dat (propojené služby s citlivými informacemi) můžete zašifrovat a uložit na počítači s místním prostředím Integration Runtime.

Poznámka:

Při práci s Azure doporučujeme používat modul Azure Az PowerShellu. Začněte tím, že si projdete téma Instalace Azure PowerShellu. Informace o tom, jak migrovat na modul Az PowerShell, najdete v tématu Migrace Azure PowerShellu z AzureRM na Az.

Předáte definiční soubor JSON s přihlašovacími údaji do
Rutina New-AzDataFactoryV2LinkedServiceEncryptedCredential pro vytvoření výstupního definičního souboru JSON se zašifrovanými přihlašovacími údaji. Pak pomocí aktualizované definice JSON vytvořte propojené služby.

Vytvoření propojené služby s šifrovanými přihlašovacími údaji

Tento příklad ukazuje, jak vytvořit propojenou službu s místním zdrojem dat SQL Serveru s šifrovanými přihlašovacími údaji.

Vytvoření počátečního popisu souboru JSON propojené služby

Vytvořte soubor JSON s názvem SqlServerLinkedService.json s následujícím obsahem:

Před uložením souboru nahraďte <servername>hodnotou , <databasename><username>a <password> nahraďte je hodnotami pro váš SQL Server. A nahraďte <integration runtime name> názvem vašeho prostředí Integration Runtime.

{
    "properties": {
        "type": "SqlServer",
        "typeProperties": {
            "connectionString": "Server=<servername>;Database=<databasename>;User ID=<username>;Password=<password>;Timeout=60"
        },
        "connectVia": {
            "type": "integrationRuntimeReference",
            "referenceName": "<integration runtime name>"
        },
        "name": "SqlServerLinkedService"
    }
}

Šifrování přihlašovacích údajů

Pokud chcete šifrovat citlivá data z datové části JSON v místním místním prostředí Integration Runtime, spusťte Rutinu New-AzDataFactoryV2LinkedServiceEncryptedCredential a předejte datovou část JSON. Tato rutina zajišťuje, že přihlašovací údaje se šifrují pomocí ROZHRANÍ DPAPI a ukládají se místně na uzlu místního prostředí Integration Runtime. Výstupní datovou část obsahující šifrovaný odkaz na přihlašovací údaje je možné přesměrovat do jiného souboru JSON (v tomto případě encryptedLinkedService.json).

Ujistěte se, že jsou splněné následující požadavky:

  • Možnost vzdáleného přístupu je povolená v místním prostředí Integration Runtime.
  • Ke spuštění rutiny se používá PowerShell 7.0 nebo vyšší.
New-AzDataFactoryV2LinkedServiceEncryptedCredential -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -IntegrationRuntimeName 'test-selfhost-ir' -DefinitionFile ".\SQLServerLinkedService.json" > encryptedSQLServerLinkedService.json

Použití JSON s šifrovanými přihlašovacími údaji

Teď pomocí výstupního souboru JSON z předchozího příkazu obsahujícího šifrované přihlašovací údaje nastavte sqlServerLinkedService.

Set-AzDataFactoryV2LinkedService -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -Name "EncryptedSqlServerLinkedService" -DefinitionFile ".\encryptedSqlServerLinkedService.json"

Související obsah

Informace o aspektech zabezpečení pro přesun dat najdete v tématu Aspekty zabezpečení přesunu dat.