Felhőalapú elemzések biztonságossá tétele az Azure-ban
Az adatszabályozással a lehető legnagyobb mértékben korlátozhatja a biztonsági kockázatokat, miközben adatelemzéshez is hozzáférést biztosít. Az adatszabályozás egyensúlyt biztosít a műveletek, a karbantartás és az ellenőrzés között. A data lake-megoldásarchitektúra-tervezés alapelvét követi, amely az infrastruktúrát kódként, a biztonságot pedig kódként használja.
Biztonsági alapelvek
A felhőalapú elemzések fókusza a fő felügyeleti alapelveken alapul:
| Alapelv | Leírás |
|---|---|
| Egyetlen mérvadó identitásforrás | Konzisztencia és egyetlen mérvadó forrás használata az egyértelműség növeléséhez, valamint az emberi hibák, konfiguráció és automatizálás összetettségének kockázatának csökkentéséhez. |
| Az adatbiztonság automatizált megközelítése | Az automatizálással engedélyezheti a naplózást, több ellenőrzési pontot valósíthat meg, és csökkentheti az emberi hibákat. Az automatizálás emellett megkönnyíti az adatszabályozást és korlátozza a többletterhelést. |
| A feladat elvégzéséhez szükséges legkisebb jogosultság megadása | Csak azoknak a felhasználóknak adjon hozzáférést, amelyekre szükségük van a feladataik elvégzéséhez, és korlátozzák az engedélyezett műveleteket egy adott hatókörre vonatkozóan. |
| Egyszerűsített, mégis biztonságos engedélyek | Kerülje a testreszabást. A testreszabás összetettséghez vezet, ami gátolja az emberi megértést, a biztonságot, az automatizálást és a szabályozást. A beépített szerepkörök használatával például engedélyeket rendelhet az adatszolgáltatásokhoz, és elkerülheti azokat az engedélyeket, amelyek kifejezetten az egyes erőforrásokra vagy felhasználókra hivatkoznak. |
| A szabályok és definíciók jobb átláthatósága és betartathatósága | Az adatok egyértelmű elkülönítése a környezet rendezett állapotának megőrzése érdekében, ugyanakkor megkönnyíti a biztonsági szabályok és definíciók betartatását. |
Tipp
A felhőalapú elemzések üzembe helyezésekor érdemes lehet ezeket az automatizálási alapelveket használni a biztonság érdekében, nem pedig manuálisan alkalmazni őket. Ideális esetben a felhasználónak manuális beavatkozást kell végeznie, hogy jóváhagyjon vagy megtagadjon egy hozzáférési kérést. További információ: Üzembehelyezési sablonok felhőalapú elemzések üzembe helyezéséhez.