Esplorare le funzionalità di sicurezza in Azure Data Lake Storage
Azure Data Lake Storage Gen2 offre una soluzione di data lake di alto livello che consente alle aziende di consolidare i dati. Poiché è basata sull'archiviazione BLOB di Azure, la soluzione eredita tutte le funzionalità di sicurezza descritte in questo modulo.
Oltre al controllo degli accessi in base al ruolo, Azure Data Lake Storage Gen2 offre gli elenchi di controllo di accesso (ACL) compatibili con POSIX che limitano l'accesso a utenti, gruppi o entità servizio autorizzate. L'applicazione delle restrizioni è flessibile, con granularità fine e gestibile. Azure Data Lake Storage Gen2 esegue l'autenticazione tramite bearer token OAuth 2.0 di Microsoft Entra ID. Questo tipo di autenticazione offre schemi di autenticazione flessibili che includono la federazione con Microsoft Entra Connect e l'autenticazione a più fattori per una protezione più avanzata rispetto alle normali password.
In modo più significativo, questi schemi di autenticazione sono integrati nei servizi di analisi principali che usano i dati. Questi servizi includono Azure Databricks, HDInsight e Azure Synapse Analytics. Sono inclusi anche gli strumenti di gestione, ad esempio Azure Storage Explorer. Dopo l'autenticazione, le autorizzazioni vengono applicate con la massima granularità per garantire il corretto livello di autorizzazione per gli asset di Big Data di un'azienda.
La crittografia end-to-end dei dati di Archiviazione di Azure e le misure di protezione del livello di trasporto completano lo scudo di sicurezza per un data lake aziendale. Lo stesso set di motori e strumenti di analisi può sfruttare questi livelli di protezione aggiuntivi e offrire una protezione completa delle pipeline di analisi.