สถาปัตยกรรม Power BI: วิธีการทำงานกับความปลอดภัยของข้อมูล



บทความนี้จะให้ความรู้โดยละเอียดและครอบคลุมเกี่ยวกับวิธีการทำงานของสถาปัตยกรรม Microsoft Power BI

Power BI เป็นคำที่ครอบคลุมสำหรับการแสดงข้อมูลการรายงานและเครื่องมือและบริการการวิเคราะห์จาก Microsoft Power BI สามารถนำเข้าข้อมูลจากแหล่งต่างๆและจัดระเบียบเพื่อเรียกใช้แบบสอบถามสร้างแดชบอร์ดการรายงานและการแสดงข้อมูล Power BI มีชุดส่วนประกอบที่พร้อมใช้งานสำหรับแพลตฟอร์มและวัตถุประสงค์ต่างๆ
ในสถาปัตยกรรม Power BI นี้ เราจะเรียนรู้เกี่ยวกับหัวข้อต่อไปนี้:

มาเริ่มบทช่วยสอนสถาปัตยกรรม Power BI นี้กัน





สถาปัตยกรรม Microsoft Power BI คืออะไร

สถาปัตยกรรม Power BI เป็นบริการที่สร้างขึ้นจาก Azure Azure เป็นโครงสร้างพื้นฐานและแพลตฟอร์มคลาวด์คอมพิวติ้งของ Microsoft

การออกแบบบริการนี้กำหนดไว้ล่วงหน้าใน 2 คลัสเตอร์ - ไฟล์ คลัสเตอร์ส่วนหน้าออนไลน์ (Web Front End) และ คลัสเตอร์ back Finish (Back End) . คลัสเตอร์ Web Front End รับผิดชอบต่อการเชื่อมโยงและการพิสูจน์ตัวตนเริ่มต้นกับบริการบิสมัทความสามารถและเมื่อจัดทำเป็นเอกสารแล้วคลัสเตอร์ back Finish จะจัดการการโต้ตอบของผู้ใช้ที่เป็นผลลัพธ์ทั้งหมด



เกตเวย์ Power BI เชื่อมต่อแหล่งข้อมูลภายในองค์กรกับบริการคลาวด์ของ Power BI Desktop หรือ Power BI เพื่อรับข้อมูลต่อเนื่องสำหรับการรายงานและการวิเคราะห์

สถาปัตยกรรมพลังงานสองสถาปัตยกรรม Power BI ใช้ ที่ Azure Active Directory (AAD) เพื่อจัดเก็บและจัดการข้อมูลประจำตัวของผู้ใช้ จัดการการจัดเก็บความรู้และการตกเป็นเหยื่อของข้อมูล Azure BLOB และ Azure SQL ข้อมูลด้วย

คลัสเตอร์ Web Front End : สถาปัตยกรรม Power BI

ส่วนหน้าของเว็บจะเห็นการเชื่อมต่อเริ่มต้นการรับรองความถูกต้องของไคลเอ็นต์และการร้องขอการกำหนดเส้นทางไปยังศูนย์ข้อมูลที่ใกล้ที่สุดใน Power BIPower BI ใช้ Azure Traffic Manager (ATM) เพื่อกำหนดทิศทางการรับส่งข้อมูลของผู้ใช้ไปยังศูนย์ข้อมูลที่ใกล้ที่สุดซึ่งกำหนดโดยไฟล์ ระบบชื่อโดเมน (DNS) บันทึกของไคลเอนต์ที่พยายามเชื่อมต่อกับ Power BI สำหรับกระบวนการรับรองความถูกต้องและดาวน์โหลดเนื้อหาและไฟล์แบบคงที่ Power BI ยังใช้ไฟล์ Azure Content Delivery Network (CDN) เพื่อแจกจ่ายเนื้อหาและไฟล์แบบคงที่ที่จำเป็นให้กับผู้ใช้อย่างมีประสิทธิภาพตามตำแหน่งทางภูมิศาสตร์



กลุ่ม Back End: สถาปัตยกรรม Power BI

คลัสเตอร์ Back Finish จัดการการแสดงภาพแดชบอร์ดผู้ใช้ชุดข้อมูลรายงานการจัดเก็บข้อมูลการเชื่อมต่อข้อมูลการรีเฟรชข้อมูลในบริการ Power BI

เกตเวย์ Power BI เชื่อมต่อแหล่งข้อมูลภายในองค์กรกับ หรือบริการคลาวด์ Power BI เพื่อรับข้อมูลต่อเนื่องสำหรับการรายงานและการวิเคราะห์ โดยพื้นฐานแล้วจะทำหน้าที่เป็นเกตเวย์ระหว่างผู้ใช้และบริการของ Power BI ผู้ใช้ไม่ได้ดำเนินการโดยตรงกับบทบาทใด ๆ แต่เป็นบทบาทเกตเวย์

ทั้งหมดข้อมูลจะถูกเก็บไว้ในที่เก็บข้อมูล Azure BLOB และบัญชีที่เก็บข้อมูล Azure ของผู้ใช้และรับรองความถูกต้องโดย Azure Active Directory

ความปลอดภัยในการจัดเก็บข้อมูล

สถาปัตยกรรม Power BI ใช้ที่เก็บหลัก 2 ที่สำหรับจัดเก็บและจัดการความรู้

สตริงใน java ไม่เปลี่ยนรูป

ข้อมูลที่อัปโหลดจากผู้ใช้มักจะถูกส่งไปยังที่เก็บข้อมูล Azure BLOB และข้อมูลทุกคนนอกจากนี้ยังเป็นสิ่งประดิษฐ์สำหรับระบบหน่วยวัดกำลังสองจะเก็บไว้ในข้อมูล Azure SQL

เส้นภายในภาพคลัสเตอร์ส่วนหลังดังที่เห็นในส่วนก่อนหน้าทางด้านซ้ายของเส้นประอธิบายขอบเขตระหว่าง 2 องค์ประกอบเดียวที่ผู้ใช้สามารถเข้าถึงได้และบทบาทที่ระบบสามารถเข้าถึงได้

c ++ โทรโดยอ้างอิง

เมื่อผู้ใช้เอกสารที่เกี่ยวข้องเชื่อมต่อกับบริการการเชื่อมโยงและคำขอใด ๆ ของผู้บริโภคจะได้รับการยอมรับและจัดการโดย บทบาทเกตเวย์ ในที่สุดก็จะจัดการโดย การจัดการ Azure API

จากนั้นจะโต้ตอบในนามของผู้ใช้กับส่วนที่เหลือของบริการ นอกจากนี้เมื่อผู้บริโภคพยายามดูแดชบอร์ดบทบาทเกตเวย์จะยอมรับคำขอนั้นจากนั้นส่งจดหมายเชิญเป็นรายบุคคลไปยัง บทบาทการนำเสนอ เพื่อดึงข้อมูลที่เบราว์เซอร์ต้องการเพื่อแสดงแดชบอร์ด

การตรวจสอบผู้ใช้

ผู้ใช้เข้าสู่บริการผ่านที่อยู่อีเมลที่ใช้ในการสร้างบัญชี Power BI Services

สถาปัตยกรรมของผู้ใช้ Power BI ที่เข้าสู่ระบบอีเมลเนื่องจากชื่อผู้ใช้ที่มีประสิทธิภาพซึ่งจะส่งผ่านไปยังทรัพยากรเมื่อใดก็ตามที่ผู้ใช้พยายามเข้าถึงข้อมูลส่วนหนึ่ง ชื่อผู้ใช้ที่ใช้งานได้ถูกจับคู่กับไฟล์ ชื่อผู้ใช้หลัก (UPN) และการแก้ไขทั้งหมดที่เกี่ยวข้องกับบัญชีโดเมน windows ใช้กับมัน

สำหรับองค์กรที่ใช้อีเมลที่ทำงานสำหรับการเข้าสู่ระบบสถาปัตยกรรม Power BI (เช่น username@mail.com) ชื่อผู้ใช้ที่มีประสิทธิภาพในการทำแผนที่ UPN นั้นทำได้ง่าย สำหรับองค์กรที่ล้มเหลวในการใช้อีเมลที่ทำงานสำหรับการเข้าสู่ระบบสถาปัตยกรรม Power BI การแมประหว่างข้อมูลประจำตัว AAD และข้อมูลประจำตัวภายในองค์กรจะบังคับให้ซิงโครไนซ์ไดเร็กทอรีกับมัน

ความปลอดภัยของแพลตฟอร์มสำหรับสถาปัตยกรรมรวมถึงการรักษาความปลอดภัยโดยรอบผู้เช่าหลายรายและการรักษาความปลอดภัยระบบเครือข่ายดังนั้นความสามารถในการใช้มาตรการรักษาความปลอดภัยแบบ AAD เพิ่มเติม

ข้อมูลและการซ่อมแซมความปลอดภัย

ตามที่อธิบายไว้ก่อนหน้านี้ในบทความนี้การเข้าสู่ระบบสถาปัตยกรรม Power BI ของผู้ใช้ถูกใช้โดยเซิร์ฟเวอร์ Active Directory ในสถานที่เพื่อแมปกับ UPN สำหรับข้อมูลรับรอง อย่างไรก็ตามสิ่งสำคัญคือต้องสังเกตว่าผู้ใช้มีความรับผิดชอบต่อการแบ่งปัน หากผู้ใช้ที่เชื่อมต่อกับแหล่งข้อมูลตกเป็นเหยื่อข้อมูลประจำตัวของเธอและแชร์รายงานที่สนับสนุนข้อมูลนั้นผู้ใช้ที่แชร์แดชบอร์ดด้วยจะไม่สามารถให้สิทธิ์เข้าถึงรายงานได้

ข้อยกเว้นคือการเชื่อมต่อกับ บริการวิเคราะห์เชื่อมโยงเซิร์ฟเวอร์ SQL ก การเข้าถึงรายงานหรือชุดข้อมูลพื้นฐานจะเริ่มต้นการพิสูจน์ตัวตนสำหรับผู้ใช้ที่พยายามเข้าถึงรายงาน และสามารถให้สิทธิ์การเข้าถึงได้หากผู้ใช้มีข้อมูลรับรองสำรองเพื่อเข้าถึงข้อมูล

ทั้งหมดนี้เกี่ยวกับการสอนสถาปัตยกรรม Microsoft Power BI หวังว่าคุณจะชอบคำอธิบายนี้

ถ้าคุณต้องการเรียนรู้ Power BI และสร้างอาชีพในการแสดงข้อมูลหรือ BI โปรดดูของเรา ซึ่งมาพร้อมกับการฝึกอบรมสดที่นำโดยผู้สอนและประสบการณ์โครงการในชีวิตจริง การฝึกอบรมนี้จะช่วยให้คุณเข้าใจ Power BI ในเชิงลึกและช่วยให้คุณประสบความสำเร็จในเรื่องนี้

มีคำถามสำหรับเรา? โปรดระบุไว้ในส่วนความคิดเห็นแล้วเราจะติดต่อกลับไป