وصف مناطق أمان HDInsight
يجب أن تكون باعتبارك مهندسًا للبيانات ومسؤولاً عن أمان المؤسسة لمقطع تخزين HDInsight على دراية بمختلف الخطوط المتجهة للتهديدات وكيفية استيفاء كل من هذه المتطلبات.
أمان المؤسسة ونموذج المسؤولية المشتركة
يُعدّ الأمان خاصية أساسية لـ Azure، حيث يوفر طبقات متعددة من الأمان يتم تقديمها عبر مراكز البيانات المادية والبنية الأساسية والعمليات إلى جانب الآلاف من خبراء الأمن السيبراني الذين يراقبون بفعّالية لحماية بيانات وأصول العملاء. لمعرفة المزيد، استكشف شهادات Azure Compliance. يُعدّ الأمان لمقطع تخزين Azure HDInsight مسؤولية مشتركة تتحملها Microsoft والعميل. تتم جدولة المسؤوليات حسب المنطقة أدناه.
| العميل | Azure (موفر خدمة HDInsight) |
|---|---|
| أمان الوصول إلى البيانات | البنية الأساسية المادية |
| أمان التطبيقات / البرنامج الوسيط | البنية الأساسية الافتراضية |
| أمان نظام التشغيل | |
| أمان الشبكة |
تتحمل Microsoft في HDInsight، كما هو الحال المُتّبع مع معظم خدمات Azure، مسؤولية توفير أمان البنية الأساسية المادية والافتراضية.
يشير أمان البنية الأساسية المادية إلى أمان البنية الأساسية لمركز البيانات الموزعة عالميًا في Azure، وهو الأمر الذي يتماشى مع معايير الصناعة الرئيسية مثل ISO/IEC 27001:2013 وNIST SP 800-53. تم اعتماد نهج متعدد الطبقات لتقليل مخاطر الوصول المادي غير المصرّح به إلى موارد مركز البيانات. تتمثل بعض هذه الطبقات على النحو التالي
- طلب الوصول والموافقة قبل الوصول.
- أنشطة المراقبة داخل محيط المنشأة.
- المصادقة الثنائية بما في ذلك القياسات الحيوية لمصادقة هوية المستخدم.
- الحد الأدنى من الوصول المستند إلى الحاجة المقيدة في مراكز البيانات. إذا كنت مهتما بمعرفة المزيد حول كيفية عمل مراكز بيانات Microsoft وتأمين أصول العملاء ماديا، فاقرأ قسم الأمان المادي لمركز البيانات.
يتكون أمان البنية الأساسية الافتراضية من اتفاقيات على مستوى الخدمة (SLA) وبنية الشبكة والعمليات والمراقبة وتكامل البيانات وحماية البيانات. انتقل إلى وثائق Azure Infrastructure Security للحصول على فهم شامل لكيفية عمل Azure لحماية أصول البنية الأساسية الظاهرية.
سنتطرّق في الأقسام التالية إلى منهجيات التصميم وسنوصي بممارسات معيَّنة حول مناطق الأمان التي يكون العميل مسؤولاً عنها.
