Zabezpečení analýzy v cloudovém měřítku v Azure
Pokud chcete co nejvíce omezit bezpečnostní rizika a zároveň poskytnout přístup k analýze dat, použijte zásady správného řízení dat. Zásady správného řízení dat poskytují rovnováhu mezi provozem, údržbou a řízením. Řídí se základním principem návrhu architektury řešení Data Lake, který používá infrastrukturu jako kód a zabezpečení jako kód.
Principy zabezpečení
Analýza v cloudovém měřítku se zaměřuje na klíčové principy správy:
| Princip | Popis |
|---|---|
| Jeden autoritativní zdroj identity | Pomocí konzistence a jediného autoritativního zdroje můžete zvýšit srozumitelnost a snížit riziko lidské chyby a složitosti konfigurace a automatizace. |
| Automatizovaný přístup k zabezpečení dat | Pomocí automatizace můžete povolit auditování, implementovat více kontrolních bodů a omezit lidské chyby. Automatizace také usnadňuje zásady správného řízení dat a omezuje režijní náklady. |
| Udělení nejnižšího požadovaného oprávnění k dokončení úkolu | Udělte uživatelům jenom takový přístup, který potřebují k práci, a omezte povolené akce pro konkrétní obor. |
| Zjednodušená, ale přesto zabezpečená oprávnění | Vyhněte se přizpůsobení. Přizpůsobení vede ke složitosti, která brání lidskému porozumění, zabezpečení, automatizaci a zásadám správného řízení. Můžete například použít předdefinované role k přiřazení oprávnění k datovým službám a vyhnout se oprávněním, která konkrétně odkazují na jednotlivé prostředky nebo uživatele. |
| Lepší srozumitelnost a vymahatelnost pravidel a definic | Jasně oddělte data, aby bylo prostředí uspořádané a zároveň bylo snadné vynucovat pravidla a definice zabezpečení. |
Tip
Když nasazujete analýzy v cloudovém měřítku, zvažte použití těchto principů automatizace k zajištění zabezpečení, nikoli jejich ruční použití. V ideálním případě by uživatel měl provádět ruční interakci pouze kvůli schválení nebo zamítnutí žádosti o přístup. Další informace najdete v tématu Šablony nasazení pro nasazení analýz na úrovni cloudu.