Шифрование учетных данных для локальных хранилищ данных в фабрике данных Azure

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ: Фабрика данных Azure Azure Synapse Analytics

Совет

Попробуйте использовать фабрику данных в Microsoft Fabric, решение для аналитики с одним интерфейсом для предприятий. Microsoft Fabric охватывает все, от перемещения данных до обработки и анализа данных в режиме реального времени, бизнес-аналитики и отчетности. Узнайте, как бесплатно запустить новую пробную версию !

Вы можете зашифровать и сохранить учетные данные для любого локального хранилища данных (связанные службы с конфиденциальной информацией) на компьютере с локальной средой выполнения интеграции.

Примечание.

Мы рекомендуем использовать модуль Azure Az PowerShell для взаимодействия с Azure. Сведения о начале работы см. в статье "Установка Azure PowerShell". Дополнительные сведения см. в статье Перенос Azure PowerShell с AzureRM на Az.

Файл определения JSON с учетными данными передается в файл определения JSON
Командлет New-AzDataFactoryV2LinkedServiceEncryptedCredential для создания выходного файла определения JSON с зашифрованными учетными данными. Затем с помощью обновленного определения JSON создайте связанные службы.

Создание связанной службы с зашифрованными учетными данными

В этом примере показано, как создать связанную службу для локального источника данных SQL Server с зашифрованными учетными данными.

Описание создания исходного JSON-файла связанной службы

Создайте JSON-файл с именем SqlServerLinkedService.json со следующим содержимым:

Прежде чем сохранить файл, замените <servername>, <databasename>, <username> и <password> значениями своего сервера SQL Server. Кроме того, замените <integration runtime name> именем своей среды выполнения интеграции.

{
    "properties": {
        "type": "SqlServer",
        "typeProperties": {
            "connectionString": "Server=<servername>;Database=<databasename>;User ID=<username>;Password=<password>;Timeout=60"
        },
        "connectVia": {
            "type": "integrationRuntimeReference",
            "referenceName": "<integration runtime name>"
        },
        "name": "SqlServerLinkedService"
    }
}

Шифрование учетных данных

Чтобы зашифровать конфиденциальные данные в полезных данных JSON в локальной среде выполнения интеграции, можно выполнить командлет New-AzDataFactoryV2LinkedServiceEncryptedCredential и передать полезные данные JSON. Этот командлет гарантирует, что учетные данные шифруются с помощью API защиты данных и сохраняются локально на узле локальной среда выполнения интеграции. Выходные данные, содержащие зашифрованную ссылку на учетные данные, могут быть перенаправлены в другой файл JSON (в данном случае encryptedLinkedService.json).

Убедитесь, что выполнены следующие предварительные требования:

  • Параметр удаленного доступа включен в локальной среде выполнения интеграции.
  • Powershell 7.0 или более поздней версии используется для выполнения командлета.
New-AzDataFactoryV2LinkedServiceEncryptedCredential -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -IntegrationRuntimeName 'test-selfhost-ir' -DefinitionFile ".\SQLServerLinkedService.json" > encryptedSQLServerLinkedService.json

Использование JSON с зашифрованными учетными данными

Теперь используйте выходной файл JSON, содержащий зашифрованные учетные данные, из предыдущей команды для настройки SqlServerLinkedService.

Set-AzDataFactoryV2LinkedService -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -Name "EncryptedSqlServerLinkedService" -DefinitionFile ".\encryptedSqlServerLinkedService.json"

Связанный контент

Сведения о рекомендациях по безопасному перемещению данных см. в статье Azure Data Factory — Security considerations for data movement (Вопросы безопасности при перемещении данных в фабрике данных Azure).