Azure でクラウド規模の分析をセキュリティで保護する
セキュリティ リスクを可能な限り制限しながら、Data Analytics を行うアクセスを提供するには、データ ガバナンスを使用します。 データ ガバナンスによって、運用、メンテナンス、制御のバランスが提供されます。 これは、コードとしてのインフラストラクチャとコードとしてのセキュリティを使用する、データ レイク ソリューション アーキテクチャ設計の基本原則に従います。
セキュリティ原則
クラウド規模の分析の要点は、次の主要な管理原則に基づいています。
| 原則 | 説明 |
|---|---|
| ID について権限を持っている単一のソース | 権限を持っている単一のソースを一貫して使用し、明確さを高め、人的エラーおよび構成や自動化の複雑さによるリスクを軽減します。 |
| データ セキュリティに対する自動アプローチ | 自動化を使用して監査を有効にし、複数の制御ポイントを実装し、人的エラーを減らします。 自動化により、データ ガバナンスも容易になり、オーバーヘッドも制限されます。 |
| タスクを完了するために必要な最小限の特権を付与 | ユーザーがジョブを実行するために必要なアクセス権のみを付与し、特定のスコープに対して許可されるアクションを制限します。 |
| 単純ではあるがセキュリティで保護されたアクセス許可 | カスタマイズは行いません。 カスタマイズは複雑さにつながり、人間の理解、セキュリティ、自動化、ガバナンスが妨げられます。 たとえば、組み込みロールを使用してデータ サービスにアクセス許可を割り当てます。個々のリソースまたはユーザーを具体的に参照するアクセス許可は使用しないようにします。 |
| 規則および定義の明確さと適用可能性の向上 | データを明確に分離することで、整理された環境を維持しながら、セキュリティ規則と定義を適用しやすくなります。 |
ヒント
クラウド規模の分析をデプロイする場合は、手動で適用するのではなく、セキュリティを有効にするために、これらの自動化の原則を使用してください。 ユーザーがアクセス要求の承認または拒否にのみ手動操作を行うのが理想です。 詳細については、「クラウド規模の分析のデプロイに向けたデプロイ テンプレート」を参照してください。