Azure Data Factory'de şirket içi veri depoları için kimlik bilgilerini şifreleme

  • Makale

UYGULANANLAR: Azure Data Factory Azure Synapse Analytics

Bahşiş

Kuruluşlar için hepsi bir arada analiz çözümü olan Microsoft Fabric'te Data Factory'yi deneyin. Microsoft Fabric , veri taşımadan veri bilimine, gerçek zamanlı analize, iş zekasına ve raporlamaya kadar her şeyi kapsar. Yeni bir deneme sürümünü ücretsiz olarak başlatmayı öğrenin!

Şirket içinde barındırılan tümleştirme çalışma zamanına sahip bir makinede şirket içi veri depolarınızın (hassas bilgiler içeren bağlı hizmetler) kimlik bilgilerini şifreleyebilir ve depolayabilirsiniz.

Dekont

Azure ile etkileşim kurmak için Azure Az PowerShell modülünü kullanmanızı öneririz. Başlamak için bkz. Azure PowerShell'i yükleme. Az PowerShell modülüne nasıl geçeceğinizi öğrenmek için bkz. Azure PowerShell’i AzureRM’den Az’ye geçirme.

Kimlik bilgilerini içeren bir JSON tanım dosyasını
New-AzDataFactoryV2LinkedServiceEncryptedCredential cmdlet'ini kullanarak şifrelenmiş kimlik bilgileriyle bir çıkış JSON tanım dosyası oluşturun. Ardından, bağlı hizmetleri oluşturmak için güncelleştirilmiş JSON tanımını kullanın.

Şifrelenmiş kimlik bilgileriyle bağlı hizmet oluşturma

Bu örnekte, şifrelenmiş kimlik bilgileriyle şirket içi SQL Server veri kaynağına bağlı bir hizmetin nasıl oluşturulacağı gösterilmektedir.

İlk bağlı hizmet JSON dosya açıklaması oluşturma

Aşağıdaki içeriğe sahip SqlServerLinkedService.json adlı bir JSON dosyası oluşturun:

Dosyayı kaydetmeden önce , <databasename>, <username>ve <password> değerlerini SQL Server'ınızın değerleriyle değiştirin<servername>. öğesini de tümleştirme çalışma zamanınızın adıyla değiştirin <integration runtime name> .

{
    "properties": {
        "type": "SqlServer",
        "typeProperties": {
            "connectionString": "Server=<servername>;Database=<databasename>;User ID=<username>;Password=<password>;Timeout=60"
        },
        "connectVia": {
            "type": "integrationRuntimeReference",
            "referenceName": "<integration runtime name>"
        },
        "name": "SqlServerLinkedService"
    }
}

Kimlik bilgilerini şifreleme

Şirket içi şirket içinde barındırılan tümleştirme çalışma zamanındaki JSON yükünden hassas verileri şifrelemek için New-AzDataFactoryV2LinkedServiceEncryptedCredential komutunu çalıştırın ve JSON yükünü geçirin. Bu cmdlet, kimlik bilgilerinin DPAPI kullanılarak şifrelenmesini ve şirket içinde barındırılan tümleştirme çalışma zamanı düğümünde yerel olarak depolanmasını sağlar. Kimlik bilgilerine şifrelenmiş başvuruyu içeren çıkış yükü başka bir JSON dosyasına yönlendirilebilir (bu örnekte 'encryptedLinkedService.json').

Lütfen aşağıdaki önkoşulların karşılandığından emin olun:

  • Şirket içinde barındırılan tümleştirme çalışma zamanında uzaktan erişim seçeneği etkinleştirilir.
  • Cmdlet'i yürütmek için PowerShell 7.0 veya üzeri kullanılır.
New-AzDataFactoryV2LinkedServiceEncryptedCredential -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -IntegrationRuntimeName 'test-selfhost-ir' -DefinitionFile ".\SQLServerLinkedService.json" > encryptedSQLServerLinkedService.json

Şifrelenmiş kimlik bilgileriyle JSON kullanma

Şimdi SqlServerLinkedService'i ayarlamak için şifrelenmiş kimlik bilgilerini içeren önceki komuttan çıktı JSON dosyasını kullanın.

Set-AzDataFactoryV2LinkedService -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -Name "EncryptedSqlServerLinkedService" -DefinitionFile ".\encryptedSqlServerLinkedService.json"

İlgili içerik

Veri taşımayla ilgili güvenlik konuları hakkında bilgi için bkz . Veri taşıma güvenliğiyle ilgili dikkat edilmesi gerekenler.