Abilitare l'eliminazione dei dati nel cluster di Azure Esplora dati
Nota
Questo articolo descrive le procedure per l'eliminazione dei dati personali dal dispositivo o dal servizio e può essere usato per adempiere gli obblighi del Regolamento generale sulla protezione dei dati (GDPR). Per informazioni generali sul GDPR, vedi la sezione GDPR del Centro protezione Microsoft e la sezione GDPR del Service Trust Portal.
Azure Esplora dati supporta la possibilità di eliminare singoli record. L'eliminazione dei dati tramite il .purge comando protegge i dati personali e non deve essere usata in altri scenari. Non è progettato per supportare richieste di eliminazione frequenti o l'eliminazione di grandi quantità di dati e può avere un impatto significativo sulle prestazioni del servizio.
L'esecuzione di un .purge comando attiva un processo che può richiedere alcuni giorni. Se la "densità" dei record su cui viene applicato è predicate grande, il processo eseguirà di nuovo il reingest di tutti i dati nella tabella. Questo processo ha un impatto significativo sulle prestazioni e cogS (costo delle merci vendute). Per altre informazioni, vedere Eliminazione dei dati in Azure Esplora dati.
Metodi di richiamo delle operazioni di eliminazione
Azure Esplora dati supporta sia l'eliminazione di singoli record che l'eliminazione di un'intera tabella. Il .purge comando può essere richiamato in due modi per scenari di utilizzo diversi:
Chiamata a livello di codice: un singolo passaggio che deve essere richiamato dalle applicazioni. La chiamata a questo comando attiva direttamente la sequenza di esecuzione di ripulitura.
Chiamata umana: processo in due passaggi che richiede una conferma esplicita come passaggio separato. La chiamata del comando restituisce un token di verifica, che deve essere fornito per eseguire l'eliminazione effettiva. Questo processo riduce il rischio di eliminazione accidentale di dati non corretti. L'uso di questa opzione può richiedere molto tempo per il completamento in tabelle di grandi dimensioni con dati significativi della cache a freddo.
Prerequisiti
- Se non si ha una sottoscrizione di Azure, creare un account Azure gratuito prima di iniziare.
- Accedere all'interfaccia utente Web di Azure Esplora dati.
- Creare un cluster e un database di Azure Esplora dati
Abilitare l'eliminazione dei dati nel cluster
Avviso
- L'abilitazione dell'eliminazione dei dati richiede il riavvio del servizio che potrebbe comportare l'eliminazione della query.
- Esaminare le limitazioni prima di abilitare l'eliminazione dei dati.
Nel portale di Azure passare a cluster di Esplora dati di Azure.
In Impostazioniselezionare Configurazioni.
Nel riquadro Configurazioni selezionare Sì per abilitare Abilita ripulitura.
Seleziona Salva.
Disabilitare l'eliminazione dei dati nel cluster
Nel portale di Azure passare a cluster di Esplora dati di Azure.
In Impostazioniselezionare Configurazioni.
Nel riquadro Configurazioni selezionare No per disabilitare Abilita ripulitura.
Seleziona Salva.
Limiti
- Il processo di ripulitura è finale e irreversibile. Non è possibile "annullare" questo processo o recuperare i dati eliminati. Di conseguenza, i comandi come l'eliminazione della tabella di annullamento non possono ripristinare i dati eliminati e il rollback dei dati in una versione precedente non può passare a "prima" dell'eliminazione più recente.
- Il
.purgecomando viene eseguito sull'endpoint Gestione dati: https://ingest-[YourClusterName].[ Region].kusto.windows.net. Il comando richiede autorizzazioni di amministratore del database per i database pertinenti. - A causa dell'impatto sulle prestazioni del processo di eliminazione, il chiamante dovrebbe modificare lo schema dei dati in modo che le tabelle minime includano dati rilevanti e comandi batch per tabella per ridurre l'impatto significativo di COGS del processo di eliminazione.
- Il
predicateparametro del comando ripulitura viene usato per specificare i record da eliminare.Predicatele dimensioni sono limitate a 63 KB.