Sommaire

Perspective d’avenir

Un des éléments fondamentaux d’Azure Data Factory est le support de l’authentification MSI (Managed Identities). Véritable compte de service dédié et sécurisé pour les ressources Azure, ce mode d’authentification doit se généraliser. Cela permettra une intégration facile entre les briques en ne rognant pas sur la sécurité. Aujourd’hui, trop peu de services supportent ce type d’authentification et surtout l’absence de support pour Azure Data Bricks qui exclut de facto leur utilisation au sein de Data Flow. La sécurité passe aussi par une gestion facilitée des secrets, l’intégration d’Azure Key Vault n’est pas chose aisée en dehors des quelques services liés qui le supportent.

Je rêve personnellement d’une activité Azure Key Vault qui me permette de récupérer simplement des secrets sur une étendue donnée. Avec cela, c’en est fini des chaînes de connexion en clair, ou la gestion artisanale des secrets à l’aide d’Azure Function.

Il semble que l’aire Azure Data Factory ne fasse que commencer, le développement de Microsoft est encore très actif sur le sujet, en particulier en ce qui concerne les Data Flow.

Tous les exemples illustrés dans cet ouvrage sont disponibles sur le dépôt GIT. Des illustrations d’architectures supplémentaires seront ajoutées, ...