Azure Stream Analytics'te veri koruması

Azure Stream Analytics, gerçek zamanlı analiz işlem hatları oluşturmanıza olanak tanıyan, tam olarak yönetilen bir hizmet olarak platformdur. Küme sağlama, kullanımınıza uyum sağlamak için düğümleri ölçeklendirme ve iç denetim noktalarını yönetme gibi tüm ağır kaldırma işlemleri arka planda yönetilir.

Depolanan özel veri varlıkları

Azure Stream Analytics, çalıştırmak için aşağıdaki meta verileri ve verileri kalıcı hale getirmek için:

• Sorgu tanımı ve bunların ilgili yapılandırması

• Kullanıcı tanımlı işlevler veya toplamalar

• Stream Analytics çalışma zamanı için gereken denetim noktaları

• Başvuru verilerinin anlık görüntüleri

• Stream Analytics işiniz tarafından kullanılan kaynakların bağlantı ayrıntıları

In-Region Data Residency

Azure Stream Analytics, müşteri verilerini ve yukarıda açıklanan diğer meta verileri depolar. Müşteri verileri Azure Stream Analytics tarafından varsayılan olarak tek bir bölgede depolanır, bu nedenle bu hizmet Güven Merkezi'nde belirtilenler de dahil olmak üzere bölge veri yerleşimi gereksinimlerini otomatik olarak karşılar. Buna ek olarak, akış analizi işinizle ilgili tüm veri varlıklarını (müşteri verileri ve diğer meta veriler) seçtiğiniz bir depolama hesabında şifreleyerek tek bir bölgede depolamayı seçebilirsiniz.

Verilerinizi şifreleme

Stream Analytics, verilerinizi şifrelemek ve güvenliğini sağlamak için altyapısında otomatik olarak sınıfının en iyisi şifreleme standartlarını kullanır. Stream Analytics'e güvenerek tüm verilerinizi güvenli bir şekilde depolayabilir ve altyapıyı yönetme konusunda endişelenmenize gerek kalmaz.

Verilerinizi şifrelemek için müşteri tarafından yönetilen anahtarları kullanmak istiyorsanız, Stream Analytics çalışma zamanı için gereken özel veri varlıklarını depolamak için kendi depolama hesabınızı (genel amaçlı V1 veya V2) kullanabilirsiniz. Depolama hesabınız gerektiğinde şifrelenebilir. Özel veri varlıklarınızın hiçbiri Stream Analytics altyapısı tarafından kalıcı olarak depolanmaz.

Bu ayar Stream Analytics işi oluşturulurken yapılandırılmalıdır ve işin yaşam döngüsü boyunca değiştirilemez. Stream Analytics'iniz tarafından kullanılan depolama alanının değiştirilmesi veya silinmesi önerilmez. Depolama hesabınızı silerseniz, tüm özel veri varlıklarını kalıcı olarak silersiniz ve bu da işinizin başarısız olmasına neden olur.

Stream Analytics portalı kullanılarak anahtarları depolama hesabınıza güncelleştirmek veya döndürmek mümkün değildir. REST API'lerini kullanarak anahtarları güncelleştirebilirsiniz. Güvenilen hizmetlere izin ver ile yönetilen kimlik doğrulaması kullanarak iş depolama hesabınıza da bağlanabilirsiniz.

Kullanmak istediğiniz depolama hesabı bir Azure Sanal Ağ ise, Güvenilen hizmetlere izin ver ile yönetilen kimlik doğrulama modunu kullanmanız gerekir. Daha fazla bilgi için bkz. Stream Analytics işlerini Azure Sanal Ağ (VNet) içindeki kaynaklara bağlama.

Özel veriler için depolama hesabını yapılandırma

Tüm verilerinizin güvenliğini sağlamak için depolama hesabınızı şifreleyin ve özel verilerinizin konumunu açıkça seçin.

Depolama hesabınızı özel veri varlıkları için yapılandırmak için aşağıdaki adımları kullanın. Bu yapılandırma, depolama hesabınızdan değil Stream Analytics işinizden yapılır.

1. Azure Portal oturum açın.

2. Azure portalının sol üst köşesinde bulunan Kaynak oluştur öğesini seçin.

3. Sonuçlar listesinden Analytics>Stream Analytics işi'ni seçin.

4. Stream Analytics iş sayfasını ad, bölge ve ölçek gibi gerekli ayrıntılarla doldurun.

5. Depolama hesabımda bu işin gerektirdiği tüm özel veri varlıklarının güvenliğini sağlama onay kutusunu seçin.

6. Aboneliğinizden bir depolama hesabı seçin. Bu ayarın işin yaşam döngüsü boyunca değiştirilemeyeceğini unutmayın. İş oluşturulduktan sonra da bu seçeneği ekleyemezsiniz.

7. Bir bağlantı dizesiyle kimlik doğrulaması yapmak için Kimlik doğrulama modu açılan listesinden Bağlantı dizesi'ni seçin. Depolama hesabı anahtarı aboneliğinizden otomatik olarak doldurulur.

   

8. Yönetilen Kimlik ile kimlik doğrulaması yapmak için Kimlik doğrulama modu açılan listesinden Yönetilen Kimlik'i seçin. Yönetilen Kimlik'i seçerseniz Stream Analytics işinizi Depolama Blob Verileri Katkıda Bulunanı rolüyle depolama hesabının erişim denetimi listesine eklemeniz gerekir. İşinize erişim vermezseniz, iş herhangi bir işlem gerçekleştiremez. Erişim verme hakkında daha fazla bilgi için bkz. Başka bir kaynağa yönetilen kimlik erişimi atamak için Azure RBAC kullanma.

   

Stream Analytics tarafından depolanan özel veri varlıkları

Stream Analytics tarafından kalıcı hale getirmek için gereken tüm özel veriler depolama hesabınızda depolanır. Özel veri varlıklarına örnek olarak şunlar verilebilir:

• Oluşturduğunuz sorgular ve bunların ilgili yapılandırmaları

• Kullanıcı tanımlı işlevler

• Stream Analytics çalışma zamanı için gereken denetim noktaları

• Başvuru verilerinin anlık görüntüleri

Stream Analytics işiniz tarafından kullanılan kaynaklarınızın bağlantı ayrıntıları da depolanır. Tüm verilerinizin güvenliğini sağlamak için depolama hesabınızı şifreleyin.

Data Residency etkinleştirir

Bu özelliği, uygun bir depolama hesabı sağlayarak sahip olabileceğiniz tüm veri yerleşimi gereksinimlerini zorunlu kılmak için kullanabilirsiniz.

Sonraki adımlar

• Azure Depolama hesabı oluşturma
• Azure Stream Analytics için girişleri anlama
• Azure Stream Analytics işlerinde denetim noktası ve yeniden yürütme kavramları
• Stream Analytics'te aramalar için başvuru verilerini kullanma