Sichere Analysen auf Cloudebene in Azure
Verwenden Sie Data Governance, um das Sicherheitsrisiko so weit wie möglich zu begrenzen und gleichzeitig den Zugriff auf Datenanalysen zu ermöglichen. Datengovernance bietet ein Gleichgewicht zwischen Betrieb, Wartung und Steuerung. Es folgt dem zugrunde liegenden Prinzip des Entwurfs der Data Lake-Lösungsarchitektur, bei dem die Infrastruktur als Code und die Sicherheit als Code verwendet wird.
Sicherheitsprinzipien
Der Schwerpunkt der Cloud-Skalierungsanalyse basiert auf wichtigen Verwaltungsprinzipien:
| Prinzip | BESCHREIBUNG |
|---|---|
| Einzelne autoritative Identitätsquelle | Verwenden Sie Konsistenz und eine einzelne autoritative Quelle, um die Übersichtlichkeit zu erhöhen und das Risiko durch menschliche Fehler, Konfiguration und Automatisierungskomplexität zu verringern. |
| Automatisierter Ansatz für die Datensicherheit | Verwenden Sie Automatisierung, um die Überwachung zu ermöglichen, mehrere Kontrollpunkte zu implementieren und menschliche Fehler zu reduzieren. Die Automatisierung vereinfacht auch die Datengovernance und schränkt den Mehraufwand ein. |
| Gewähren der geringsten Berechtigungen, die zum Abschließen der Aufgabe erforderlich sind | Gewähren Sie den Benutzern nur den Zugriff, den sie für das Ausführen ihrer Aufgaben benötigen, und beschränken Sie die zulässigen Aktionen auf einen bestimmten Bereich. |
| Vereinfachte und dennoch sichere Berechtigungen | Vermeiden Sie Anpassungen. Die Anpassung führt zu Komplexität, wodurch menschliches Verstehen, Sicherheit, Automatisierung und Governance verhindert werden. Verwenden Sie beispielsweise integrierte Rollen, um Datendiensten Berechtigungen zu erteilen und Berechtigungen zu vermeiden, die speziell auf einzelne Ressourcen oder Benutzer verweisen. |
| Bessere Klarheit und Erzwingbarkeit von Regeln und Definitionen | Trennen Sie Die Daten eindeutig, um die Umgebung organisiert zu halten und gleichzeitig die Erzwingung von Sicherheitsregeln und -definitionen zu vereinfachen. |
Tipp
Wenn Sie Analysen in der Cloud bereitstellen, sollten Sie diese Automatisierungsprinzipien nutzen, um die Sicherheit zu gewährleisten, anstatt sie manuell anzuwenden. Im Idealfall sollte ein Benutzer eine manuelle Interaktion nur zum Genehmigen oder Verweigern einer Zugriffsanforderung verwenden. Weitere Informationen finden Sie unter Bereitstellungsvorlagen für Bereitstellungen von Analysen auf Cloudebene.