Chiffrer des informations d’identification pour vos magasins de données locaux dans Azure Data FactoryEncrypt credentials for on-premises data stores in Azure Data Factory

S’APPLIQUE À : Azure Data Factory Azure Synapse Analytics

Vous pouvez chiffrer et stocker des informations d’identification pour vos magasins de données locaux (services associés avec des informations sensibles) sur une machine avec runtime d’intégration auto-hébergé.You can encrypt and store credentials for your on-premises data stores (linked services with sensitive information) on a machine with self-hosted integration runtime.

Notes

Cet article a été mis à jour pour pouvoir utiliser le module Azure Az PowerShell.This article has been updated to use the Azure Az PowerShell module. Le module Az PowerShell est le module PowerShell qui est recommandé pour interagir avec Azure.The Az PowerShell module is the recommended PowerShell module for interacting with Azure. Pour démarrer avec le module Az PowerShell, consulter Installer Azure PowerShell.To get started with the Az PowerShell module, see Install Azure PowerShell. Pour savoir comment migrer vers le module Az PowerShell, consultez Migrer Azure PowerShell depuis AzureRM vers Az.To learn how to migrate to the Az PowerShell module, see Migrate Azure PowerShell from AzureRM to Az.

Vous passez un fichier de définition JSON avec des informations d’identification à l’You pass a JSON definition file with credentials to the
applet de commande New-AzDataFactoryV2LinkedServiceEncryptedCredential pour générer un fichier de définition JSON de sortie avec les informations d’identification chiffrées.New-AzDataFactoryV2LinkedServiceEncryptedCredential cmdlet to produce an output JSON definition file with the encrypted credentials. Ensuite, utilisez la définition JSON mise à jour pour créer les services liés.Then, use the updated JSON definition to create the linked services.

Rédiger un service lié SQL ServerAuthor SQL Server linked service

Créez un fichier JSON nommé StorageLinkedService.json dans n’importe quel dossier avec le contenu suivant :Create a JSON file named SqlServerLinkedService.json in any folder with the following content:

Remplacez <servername>, <databasename>, <username>, et <password> par des valeurs pour votre serveur SQL Server avant d’enregistrer le fichier.Replace <servername>, <databasename>, <username>, and <password> with values for your SQL Server before saving the file. Et remplacez <integration runtime name> par le nom de votre runtime d’intégration.And, replace <integration runtime name> with the name of your integration runtime.

{
    "properties": {
        "type": "SqlServer",
        "typeProperties": {
            "connectionString": "Server=<servername>;Database=<databasename>;User ID=<username>;Password=<password>;Timeout=60"
        },
        "connectVia": {
            "type": "integrationRuntimeReference",
            "referenceName": "<integration runtime name>"
        },
        "name": "SqlServerLinkedService"
    }
}

Chiffrer des informations d’identificationEncrypt credentials

Pour chiffrer les données sensibles de la charge utile JSON sur un runtime d’intégration auto-hébergé local, exécutez New-AzDataFactoryV2LinkedServiceEncryptedCredential et passez la charge utile JSON.To encrypt the sensitive data from the JSON payload on an on-premises self-hosted integration runtime, run New-AzDataFactoryV2LinkedServiceEncryptedCredential, and pass on the JSON payload. Cette applet de commande garantit le chiffrement des informations d’identification à l’aide de DPAPI et leur stockage local sur le nœud de runtime d’intégration auto-hébergé.This cmdlet ensures the credentials are encrypted using DPAPI and stored on the self-hosted integration runtime node locally. La charge utile de sortie contenant la référence chiffrée aux informations d’identification peut être redirigée vers un autre fichier JSON (dans ce cas, le fichier encryptedLinkedService.json).The output payload containing the encrypted reference to the credential can be redirected to another JSON file (in this case 'encryptedLinkedService.json').

New-AzDataFactoryV2LinkedServiceEncryptedCredential -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -Name "SqlServerLinkedService" -DefinitionFile ".\SQLServerLinkedService.json" > encryptedSQLServerLinkedService.json

Utiliser le fichier JSON avec des informations d’identification chiffréesUse the JSON with encrypted credentials

À présent, utilisez le fichier JSON de sortie de la commande précédente contenant les informations d’identification chiffrées pour configurer le SqlServerLinkedService.Now, use the output JSON file from the previous command containing the encrypted credential to set up the SqlServerLinkedService.

Set-AzDataFactoryV2LinkedService -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -Name "EncryptedSqlServerLinkedService" -DefinitionFile ".\encryptedSqlServerLinkedService.json" 

Étapes suivantesNext steps

Pour plus d’informations sur les considérations de sécurité pour le déplacement des données, consultez Data movement security considerations (Considérations de sécurité pour le déplacement des données).For information about security considerations for data movement, see Data movement security considerations.