Seguridad del análisis a escala en la nube en Azure
Para limitar el riesgo de seguridad tanto como sea posible a la vez que se proporciona acceso para realizar análisis de datos, use la gobernanza de datos. La gobernanza de datos proporciona equilibrio entre las operaciones, el mantenimiento y el control. Sigue el principio subyacente del diseño de la arquitectura de la solución de lago de datos, que usa la infraestructura y la seguridad como código.
Principios de seguridad
El enfoque del análisis a escala de nube se basa en los principios clave de la administración:
| Principio | Descripción |
|---|---|
| Origen autoritativo único de identidad | Use la coherencia y un único origen autoritativo para aumentar la claridad y reducir el riesgo de errores humanos y la complejidad de la configuración y la automatización. |
| Enfoque automatizado de la seguridad de los datos | Use la automatización para habilitar la auditabilidad, implementar varios puntos de control y reducir los errores humanos. La automatización también facilita la gobernanza de los datos y limita la sobrecarga. |
| Concesión de privilegios mínimos necesarios para completar la tarea | Conceda a los usuarios solo la cantidad de acceso que necesiten para realizar sus trabajos y limite las acciones permitidas para un ámbito determinado. |
| Permisos simplificados pero seguros | Evite la personalización. La personalización conduce a la complejidad, lo que impide la comprensión humana, la seguridad, la automatización y la gobernanza. Por ejemplo, use roles integrados para asignar permisos a los servicios de datos y evitar permisos que hacen referencia específicamente a recursos o usuarios individuales. |
| Mayor claridad y aplicabilidad de reglas y definiciones | Separe claramente los datos para ayudar a mantener el entorno organizado, a la vez que facilita la aplicación de reglas y definiciones de seguridad. |
Sugerencia
Al implementar análisis a escala de la nube, use principios de automatización para habilitar la seguridad en lugar de aplicarlos manualmente. Lo ideal es que solo interactúe manualmente para aprobar o denegar las solicitudes de acceso.