Mengekspor atau menghapus data pribadi dari Azure DevTest Labs

Artikel
08/05/2024

Artikel ini menyediakan langkah-langkah untuk menghapus dan mengekspor data pribadi dari layanan Azure DevTest Labs.

Data pribadi apa yang dikumpulkan DevTest Labs?

DevTest Labs mengumpulkan dua bagian utama data pribadi dari pengguna. Data tersebut adalah: alamat email pengguna dan ID objek pengguna. Informasi ini sangat penting bagi layanan untuk menyediakan fitur dalam layanan kepada admin lab dan pengguna lab.

Alamat email pengguna

DevTest Labs menggunakan alamat email pengguna untuk secara otomatis mematikan pemberitahuan kepada pengguna lab. Email memberi tahu pengguna tentang mesin mereka yang dimatikan. Pengguna dapat menunda atau melewati penonaktifan jika mereka ingin melakukannya. Anda mengonfigurasi alamat email di tingkat lab atau di tingkat VM.

Mengapa kita membutuhkan data pribadi ini?

Layanan DevTest Labs menggunakan data pribadi untuk keperluan operasional. Data ini sangat penting bagi layanan untuk memberikan fitur utama. Jika Anda menetapkan kebijakan penyimpanan pada alamat email pengguna, pengguna lab tidak menerima pemberitahuan email penonaktifan otomatis tepat waktu setelah alamat email mereka dihapus dari sistem kami. Oleh karena itu, data ini perlu disimpan selama sumber daya pengguna aktif di Lab.

Bagaimana cara membuat sistem melupakan data pribadi saya?

Sebagai pengguna lab, Anda dapat menghapus pribadi Anda dengan menghapus sumber daya yang sesuai di Lab. Layanan DevTest Labs menganonimkan data pribadi yang dihapus 30 hari setelah dihapus oleh pengguna.

Misalnya, jika Anda menghapus VM, atau menghapus alamat email, layanan DevTest Labs menganonimkan data ini 30 hari setelah sumber daya dihapus. Kebijakan penyimpanan 30 hari setelah penghapusan memastikan bahwa DevTest Labs menyediakan proyeksi biaya bulan ke bulan yang akurat kepada admin lab.

Bagaimana cara meminta ekspor data pribadi saya?

Anda dapat mengekspor data penggunaan pribadi dan lab dengan menggunakan Azure PowerShell. DevTest Labs mengekspor data sebagai file csv dengan tanggal dan waktu ekspor yang diminta dalam nama.

Azure PowerShell

Param (
    [Parameter (Mandatory=$true, HelpMessage="The resource group name of the storage account")]
[string] $resourceGroupName,
	
	[Parameter (Mandatory=$true, HelpMessage="The subscription id of the storage account and DTL")]    
[string] $subscriptionId,

    [Parameter (Mandatory=$true, HelpMessage="The storage account name")]
[string] $storageAccountName,

    [Parameter (Mandatory=$true, HelpMessage="Expire time of the SAS Token")]
[string] $expiryTime,

    [Parameter (Mandatory=$true, HelpMessage="Date to pull data from")][string] $startTime,

    [Parameter (Mandatory=$true, HelpMessage="Name of the lab to export")]
[string] $labName,

    [Parameter (Mandatory=$true, HelpMessage="The desired SKU")]
[string] $desiredSKU,

    [Parameter (Mandatory=$true, HelpMessage="Protocol for SAS token generation")]
[string] $protocol,

    [Parameter (Mandatory=$true, HelpMessage="Permissions given for SAS token")]
[string] $permissions

# Log in 
Connect-AzAccount -UseDeviceAuthentication
 
# Set your subscription
Set-AzContext -SubscriptionId $subscriptionId
 
 
# Create a resource group and storage account
  New-AzStorageAccount -ResourceGroupName $resourceGroupName `
                     -Name $storageAccountName `
                     -Location $location `
                     -SkuName $desiredSKU
 
# Get storage account context
$storageAccountContext = Get-AzStorageAccount -ResourceGroupName $resourceGroupName -AccountName $storageAccountName
$storageAccountKeys = Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName -Name $storageAccountName
 
$Ctx = New-AzureStorageContext -StorageAccountName $storageAccountName -StorageAccountKey $storageAccountKeys[0].Value

# Create blob container
$containerName = "exportlabresources"
New-AzStorageContainer -Name $containerName `
                       -Context $Ctx `
                       -Permission Off

# Get SAS token
$sasToken = New-AzStorageContainerSASToken `
-Context $Ctx `
-Name $containerName `
-StartTime (Get-Date) `
-ExpiryTime $expiryTime `
-Permission $permissions `
-Protocol $protocol

# Make blob endpoint
$blobEndpointWithSas = $storageAccountContext.Context.BlobEndPoint + $containerName+ "?" + $sasToken

# Invoke Export Job
$actionParameters = @{
    'blobStorageAbsoluteSasUri' = $blobEndpointWithSas    
}

$actionParameters.Add('usageStartDate', $startdate.Date.ToString())
 
$resourceId = "/subscriptions/" + $subscriptionId + "/resourceGroups/" + $resourceGroupName + "/providers/Microsoft.DevTestLab/labs/" + $labName + "/"
 
$result = Invoke-AzureRmResourceAction -Action 'ExportResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -Force

Komponen utama dalam sampel sebelumnya adalah:

Perintah Invoke-AzureRmResourceAction.

Invoke-AzureRmResourceAction -Action 'ExportResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -Force

Dua parameter tindakan
- blobStorageAbsoluteSasUri - URI akun penyimpanan dengan token Tanda Tangan Akses Bersama (SAS). Di skrip PowerShell, nilai ini bisa diteruskan selain diteruskan di kunci penyimpanan.
- usageStartDate - Tanggal awal untuk menarik data, dengan tanggal akhir menjadi tanggal saat ini di mana tindakan dijalankan. Granularitas berada di tingkat hari, jadi bahkan jika Anda menambahkan informasi waktu, hal ini akan diabaikan.

Langkah berikutnya

Lihat artikel berikut ini:

Menetapkan kebijakan untuk lab

Bagikan melalui