Mengamankan analitik skala cloud di Azure
Untuk membatasi risiko keamanan sebanyak mungkin sambil juga menyediakan akses untuk melakukan analitik data, gunakan tata kelola data. Tata kelola data memberikan keseimbangan antara operasi, pemeliharaan, dan kontrol. Tata kelola ini mengikuti prinsip yang mendasari desain arsitektur solusi danau data, yang menggunakan infrastruktur sebagai kode dan keamanan sebagai kode.
Prinsip keamanan
Fokus analitik skala cloud didasarkan pada prinsip manajemen utama:
| Prinsip | Deskripsi |
|---|---|
| Sumber identitas otoritatif tunggal | Gunakan konsistensi dan satu sumber otoritatif untuk meningkatkan kejelasan, dan mengurangi risiko dari kesalahan manusia dan konfigurasi dan kompleksitas automasi. |
| Pendekatan yang diautomasi terhadap keamanan data | Gunakan automasi untuk mengaktifkan pengauditan, menyebarkan beberapa titik kontrol, dan mengurangi kesalahan manusia. Automasi juga membuat tata kelola data lebih mudah dan membatasi overhead. |
| Memberikan hak istimewa paling sedikit yang diperlukan untuk menyelesaikan tugas | Berikan hanya jumlah akses ke pengguna yang mereka butuhkan untuk melakukan pekerjaan mereka dan batasi tindakan yang diizinkan untuk cakupan tertentu. |
| Izin yang disederhanakan namun aman | Hindari kustomisasi. Kustomisasi mengarah pada kompleksitas, yang menghambat pemahaman manusia, keamanan, automasi, dan tata kelola. Misalnya, gunakan peran bawaan untuk menetapkan izin ke layanan data dan menghindari izin yang secara khusus merujuk sumber daya atau pengguna individual. |
| Kejelasan dan keberlakuan aturan dan definisi yang lebih baik | Data yang jelas terpisah untuk membantu menjaga lingkungan tetap teratur, sekaligus memudahkan untuk menegakkan aturan dan definisi keamanan. |
Tip
Saat menyebarkan analitik skala cloud, gunakan prinsip otomatisasi untuk mengaktifkan keamanan alih-alih menerapkannya secara manual. Idealnya, Anda hanya boleh berinteraksi secara manual untuk menyetujui atau menolak permintaan akses.