Veilige cloudanalyses in Azure
Gebruik gegevensbeheer om het beveiligingsrisico zoveel mogelijk te beperken en tegelijkertijd toegang te bieden tot gegevensanalyse. Gegevensbeheer biedt een balans tussen bewerkingen, onderhoud en controle. Het volgt het onderliggende principe van het ontwerp van de data lake-oplossingsarchitectuur, dat infrastructuur als code en beveiliging als code gebruikt.
Beveiligingsprincipes
De focus van analyses op cloudschaal is gebaseerd op belangrijke beheerprincipes:
| Principe | Beschrijving |
|---|---|
| Eén gezaghebbende bron van identiteit | Gebruik consistentie en één gezaghebbende bron om de duidelijkheid te vergroten en het risico op menselijke fouten en configuratie- en automatiseringscomplexiteit te verminderen. |
| Geautomatiseerde benadering van gegevensbeveiliging | Gebruik automatisering om controle in te schakelen, meerdere besturingspunten te implementeren en menselijke fouten te verminderen. Automatisering maakt gegevensbeheer ook eenvoudiger en beperkt overhead. |
| Minimale bevoegdheden verlenen die vereist zijn om de taak te voltooien | Verwijs alleen de hoeveelheid toegang tot gebruikers die ze nodig hebben om hun taken uit te voeren en beperk de toegestane acties voor een bepaald bereik. |
| Vereenvoudigde maar veilige machtigingen | Vermijd aanpassingen. Aanpassing leidt tot complexiteit, wat menselijke kennis, beveiliging, automatisering en governance remt. Gebruik bijvoorbeeld ingebouwde rollen om machtigingen toe te wijzen aan gegevensservices en machtigingen te voorkomen die specifiek verwijzen naar afzonderlijke resources of gebruikers. |
| Betere duidelijkheid en afdwingbaarheid van regels en definities | U kunt gegevens duidelijk scheiden om de omgeving georganiseerd te houden, terwijl u eenvoudig beveiligingsregels en -definities kunt afdwingen. |
Tip
Bij het implementeren van cloudanalyses gebruikt u automatiseringsprincipes om beveiliging in te schakelen in plaats van ze handmatig toe te passen. In het ideale geval moet u alleen handmatig communiceren om toegangsaanvragen goed te keuren of te weigeren.