Seguridad del análisis a escala en la nube en Azure
Para limitar el riesgo de seguridad tanto como sea posible a la vez que se proporciona acceso para realizar análisis de datos, use la gobernanza de datos. La gobernanza de datos proporciona equilibrio entre las operaciones, el mantenimiento y el control. Sigue el principio subyacente del diseño de la arquitectura de la solución de lago de datos, que usa la infraestructura y la seguridad como código.
Principios de seguridad
El enfoque del análisis a escala de nube se basa en los principios clave de la administración:
| Principio | Descripción |
|---|---|
| Origen autoritativo único de identidad | Use la coherencia y un único origen autoritativo para aumentar la claridad y reducir el riesgo de errores humanos y la complejidad de la configuración y la automatización. |
| Enfoque automatizado de la seguridad de los datos | Use la automatización para habilitar la auditabilidad, implementar varios puntos de control y reducir los errores humanos. La automatización también facilita la gobernanza de los datos y limita la sobrecarga. |
| Concesión de privilegios mínimos necesarios para completar la tarea | Conceda a los usuarios solo la cantidad de acceso que necesiten para realizar sus trabajos y limite las acciones permitidas para un ámbito determinado. |
| Permisos simplificados pero seguros | Evite la personalización. La personalización conduce a la complejidad, lo que impide la comprensión humana, la seguridad, la automatización y la gobernanza. Por ejemplo, use roles integrados para asignar permisos a los servicios de datos y evitar permisos que hacen referencia específicamente a recursos o usuarios individuales. |
| Mayor claridad y aplicabilidad de reglas y definiciones | Separe claramente los datos para ayudar a mantener el entorno organizado, a la vez que facilita la aplicación de reglas y definiciones de seguridad. |
Sugerencia
Al implementar el análisis a escala de nube, considere la posibilidad de usar estos principios de automatización para habilitar la seguridad, en lugar de aplicarlos manualmente. Lo ideal es que un usuario solo realice una interacción manual para aprobar o denegar una solicitud de acceso. Para mas información, consulte Plantillas de implementación para la implementación de análisis a escala de nube