تأمين التحليلات على نطاق السحابة في Azure
للحد من مخاطر الأمان قدر الإمكان مع توفير الوصول إلى تحليلات البيانات أيضا، استخدم إدارة البيانات. توفر إدارة البيانات التوازن بين العمليات والصيانة والتحكم. وهو يتبع المبدأ الأساسي لتصميم بنية حل مستودع البيانات، والذي يستخدم البنية الأساسية كتعلم برمجي وأمان كتعلم برمجي.
مبادئ الأمان
يستند تركيز التحليلات على نطاق السحابة إلى مبادئ الإدارة الرئيسية:
| مبدأ | الوصف |
|---|---|
| مصدر هوية واحد موثوق به | استخدم التناسق ومصدرا موثوقا واحدا لزيادة الوضوح، وتقليل المخاطر الناجمة عن الخطأ البشري والتكوين وتعقيد الأتمتة. |
| النهج التلقائي لأمان البيانات | استخدم الأتمتة لتمكين التدقيق وتنفيذ نقاط تحكم متعددة وتقليل الأخطاء البشرية. تعمل الأتمتة أيضا على تسهيل إدارة البيانات والحد من النفقات العامة. |
| منح أقل امتياز مطلوب لإكمال المهمة | امنح فقط مقدار الوصول إلى المستخدمين الذين يحتاجون إليه للقيام بمهامهم وتقييد الإجراءات المسموح بها لنطاق معين. |
| أذونات مبسطة ولكنها آمنة | تجنب التخصيص. يؤدي التخصيص إلى التعقيد، والذي يمنع الفهم البشري والأمان والأتمتة والحوكمة. على سبيل المثال، استخدم الأدوار المضمنة لتعيين أذونات لخدمات البيانات وتجنب الأذونات التي تشير على وجه التحديد إلى الموارد الفردية أو المستخدمين. |
| وضوح أفضل وفرض القواعد والتعريفات | قم بفصل البيانات بوضوح للمساعدة في الحفاظ على البيئة منظمة، مع تسهيل فرض قواعد الأمان والتعريفات. |
تلميح
عند نشر التحليلات على نطاق السحابة، ضع في اعتبارك استخدام مبادئ الأتمتة هذه لتمكين الأمان، بدلا من تطبيقها يدويا. من الناحية المثالية، يجب على المستخدم إجراء تفاعل يدوي فقط للموافقة على طلب الوصول أو رفضه. لمزيد من المعلومات، راجع قوالب التوزيع لتوزيع التحليلات على نطاق السحابة.