Udostępnij za pośrednictwem

Szyfrowanie poświadczeń dla lokalnych magazynów danych w usłudze Azure Data Factory

  • Artykuł

DOTYCZY: Azure Data Factory Azure Synapse Analytics

Napiwek

Wypróbuj usługę Data Factory w usłudze Microsoft Fabric — rozwiązanie analityczne typu all-in-one dla przedsiębiorstw. Usługa Microsoft Fabric obejmuje wszystko, od przenoszenia danych do nauki o danych, analizy w czasie rzeczywistym, analizy biznesowej i raportowania. Dowiedz się, jak bezpłatnie rozpocząć nową wersję próbną !

Możesz szyfrować i przechowywać poświadczenia dla dowolnego lokalnego magazynu danych (połączonych usług z poufnymi informacjami) na maszynie z własnym środowiskiem Integration Runtime.

Uwaga

Do interakcji z platformą Azure zalecamy używanie modułu Azure Az w programie PowerShell. Zobacz Instalowanie programu Azure PowerShell, aby rozpocząć. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.

Przekazujesz plik definicji JSON z poświadczeniami do pliku
Polecenie cmdlet New-AzDataFactoryV2LinkedServiceEncryptedCredential w celu utworzenia wyjściowego pliku definicji JSON z zaszyfrowanymi poświadczeniami. Następnie użyj zaktualizowanej definicji JSON, aby utworzyć połączone usługi.

Tworzenie połączonej usługi z zaszyfrowanymi poświadczeniami

W tym przykładzie pokazano, jak utworzyć połączoną usługę z lokalnym źródłem danych programu SQL Server z zaszyfrowanymi poświadczeniami.

Opis pliku JSON usługi początkowej połączonej

Utwórz plik JSON o nazwie SqlServerLinkedService.json z następującą zawartością:

Przed zapisaniem pliku zastąp <servername>wartości , <databasename>, <username>i <password> wartościami programu SQL Server. Zastąp ciąg <integration runtime name> nazwą środowiska Integration Runtime.

{
    "properties": {
        "type": "SqlServer",
        "typeProperties": {
            "connectionString": "Server=<servername>;Database=<databasename>;User ID=<username>;Password=<password>;Timeout=60"
        },
        "connectVia": {
            "type": "integrationRuntimeReference",
            "referenceName": "<integration runtime name>"
        },
        "name": "SqlServerLinkedService"
    }
}

Szyfrowanie poświadczeń

Aby zaszyfrować poufne dane z ładunku JSON w lokalnym własnym środowisku Integration Runtime, uruchom polecenie New-AzDataFactoryV2LinkedServiceEncryptedCredential i przekaż ładunek JSON. To polecenie cmdlet gwarantuje, że poświadczenia są szyfrowane przy użyciu interfejsu DPAPI i przechowywane w węźle własnego środowiska Integration Runtime lokalnie. Ładunek wyjściowy zawierający zaszyfrowane odwołanie do poświadczenia można przekierować do innego pliku JSON (w tym przypadku "encryptedLinkedService.json").

Upewnij się, że zostały spełnione następujące wymagania wstępne:

  • Opcja dostępu zdalnego jest włączona w własnym środowisku Integration Runtime.
  • Program PowerShell w wersji 7.0 lub nowszej jest używany do wykonywania polecenia cmdlet.
New-AzDataFactoryV2LinkedServiceEncryptedCredential -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -IntegrationRuntimeName 'test-selfhost-ir' -DefinitionFile ".\SQLServerLinkedService.json" > encryptedSQLServerLinkedService.json

Używanie kodu JSON z zaszyfrowanymi poświadczeniami

Teraz użyj wyjściowego pliku JSON z poprzedniego polecenia zawierającego zaszyfrowane poświadczenia, aby skonfigurować usługę SqlServerLinkedService.

Set-AzDataFactoryV2LinkedService -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -Name "EncryptedSqlServerLinkedService" -DefinitionFile ".\encryptedSqlServerLinkedService.json"

Powiązana zawartość

Aby uzyskać informacje o zagadnieniach dotyczących zabezpieczeń dotyczących przenoszenia danych, zobacz Zagadnienia dotyczące zabezpieczeń przenoszenia danych.