Mengamankan analitik skala cloud di Azure
Untuk membatasi risiko keamanan sebanyak mungkin sambil juga menyediakan akses untuk melakukan analitik data, gunakan tata kelola data. Tata kelola data memberikan keseimbangan antara operasi, pemeliharaan, dan kontrol. Tata kelola ini mengikuti prinsip yang mendasari desain arsitektur solusi danau data, yang menggunakan infrastruktur sebagai kode dan keamanan sebagai kode.
Prinsip keamanan
Fokus analitik skala cloud didasarkan pada prinsip manajemen utama:
| Prinsip | Deskripsi |
|---|---|
| Sumber identitas otoritatif tunggal | Gunakan konsistensi dan satu sumber otoritatif untuk meningkatkan kejelasan, dan mengurangi risiko dari kesalahan manusia dan konfigurasi dan kompleksitas automasi. |
| Pendekatan yang diautomasi terhadap keamanan data | Gunakan automasi untuk mengaktifkan pengauditan, menyebarkan beberapa titik kontrol, dan mengurangi kesalahan manusia. Automasi juga membuat tata kelola data lebih mudah dan membatasi overhead. |
| Memberikan hak istimewa paling sedikit yang diperlukan untuk menyelesaikan tugas | Berikan hanya jumlah akses ke pengguna yang mereka butuhkan untuk melakukan pekerjaan mereka dan batasi tindakan yang diizinkan untuk cakupan tertentu. |
| Izin yang disederhanakan namun aman | Hindari kustomisasi. Kustomisasi mengarah pada kompleksitas, yang menghambat pemahaman manusia, keamanan, automasi, dan tata kelola. Misalnya, gunakan peran bawaan untuk menetapkan izin ke layanan data dan menghindari izin yang secara khusus merujuk sumber daya atau pengguna individual. |
| Kejelasan dan keberlakuan aturan dan definisi yang lebih baik | Data yang jelas terpisah untuk membantu menjaga lingkungan tetap teratur, sekaligus memudahkan untuk menegakkan aturan dan definisi keamanan. |
Tip
Saat Anda menyebarkan analitik skala cloud, pertimbangkan untuk menggunakan prinsip otomatisasi ini untuk mengaktifkan keamanan, dibandingkan dengan menerapkannya secara manual. Idealnya, pengguna harus melakukan interaksi manual hanya untuk menyetujui atau menolak permintaan akses. Untuk informasi selengkapnya, lihat Templat penyebaran untuk penyebaran analitik skala cloud.