Popis oblastí zabezpečení SLUŽBY HDInsight
Jako datový architekt zodpovědný za podnikové zabezpečení clusteru HDInsight musíte vědět o různých vektorech hrozeb a o tom, jak jsou splněné jednotlivé požadavky.
Zabezpečení podniku a model sdílené odpovědnosti
Zabezpečení je základní vlastností Azure, která poskytuje vícevrsvé zabezpečení poskytované napříč fyzickými datovými centry, infrastrukturou a provozem s mnoha tisíci odborníků na zabezpečení kyberbezpečností, kteří aktivně monitorují data a prostředky zákazníků. Další informace najdete v certifikacích dodržování předpisů Azure. Zabezpečení clusteru Azure HDInsight je sdílenou odpovědností mezi Microsoftem a zákazníkem. Odpovědnosti podle oblastí jsou uvedeny níže.
| zákazníku | Azure (poskytovatel služeb HDInsight) |
|---|---|
| Zabezpečení přístupu k datům | Fyzická infrastruktura |
| Zabezpečení aplikací / middlewaru | Virtualizovaná infrastruktura |
| Zabezpečení operačního systému | |
| Zabezpečení sítě |
V HDInsight, stejně jako u většiny služeb Azure, zodpovídá Microsoft za poskytování fyzického a virtualizovaného zabezpečení infrastruktury.
Zabezpečení fyzické infrastruktury označuje zabezpečení globálně distribuované infrastruktury datacentra Azure, které potvrzuje klíčové oborové standardy, jako je ISO/IEC 27001:2013 a NIST SP 800-53. Používá se vícevrstvý přístup, který minimalizuje riziko neoprávněného fyzického přístupu k prostředkům datového centra. Některé z těchto vrstev jsou
- Žádost o přístup a schválení před příjezdem
- Monitorování aktivit v hraniční síti zařízení.
- Dvoufaktorové ověřování včetně biometrických údajů pro ověření identity uživatele
- Omezený minimální přístup na základě potřeb v datacentrech. Pokud se chcete dozvědět více o tom, jak datacentra Microsoftu pracují a fyzicky zabezpečená zákaznická aktiva, přečtěte si část fyzického zabezpečení datového centra.
Zabezpečení virtualizované infrastruktury se skládá ze smluv SLA dostupnosti, architektury sítě, operací, monitorování, integrity a ochrany dat. Přejděte do dokumentace k zabezpečení infrastruktury Azure a získejte komplexní přehled o tom, jak Azure funguje pro ochranu prostředků virtuální infrastruktury.
V dalších částech probereme metodologie návrhu a doporučíme postupy týkající se oblastí zabezpečení, za které je zákazník zodpovědný.
