Analyses op cloudschaal beveiligen in Azure
Gebruik gegevensbeheer om beveiligingsrisico's zoveel mogelijk te beperken en tegelijkertijd toegang te bieden tot het uitvoeren van gegevensanalyses. Gegevensbeheer biedt een balans tussen bewerkingen, onderhoud en controle. Het volgt het onderliggende principe van het ontwerp van de data lake-oplossingsarchitectuur, waarbij infrastructuur als code en beveiliging als code wordt gebruikt.
Beveiligingsprincipes
De focus van analyses op cloudschaal is gebaseerd op belangrijke beheerprincipes:
| Principe | Beschrijving |
|---|---|
| Eén gezaghebbende bron van identiteit | Gebruik consistentie en één gezaghebbende bron om de duidelijkheid te vergroten en het risico op menselijke fouten en configuratie- en automatiseringscomplexiteit te verminderen. |
| Geautomatiseerde benadering van gegevensbeveiliging | Gebruik automatisering om controle in te schakelen, meerdere controlepunten te implementeren en menselijke fouten te verminderen. Automatisering maakt gegevensbeheer ook eenvoudiger en beperkt de overhead. |
| Minimale bevoegdheden verlenen die vereist zijn om een taak te voltooien | Alleen de hoeveelheid toegang verlenen aan gebruikers die ze nodig hebben om hun taken uit te voeren en de toegestane acties voor een bepaald bereik beperken. |
| Vereenvoudigde maar veilige machtigingen | Vermijd aanpassingen. Aanpassing leidt tot complexiteit, wat menselijke kennis, beveiliging, automatisering en governance belemmert. Gebruik bijvoorbeeld ingebouwde rollen om machtigingen toe te wijzen aan gegevensservices en machtigingen te vermijden die specifiek verwijzen naar afzonderlijke resources of gebruikers. |
| Meer duidelijkheid en afdwingbaarheid van regels en definities | Gegevens duidelijk scheiden om de omgeving georganiseerd te houden, terwijl het eenvoudig is om beveiligingsregels en -definities af te dwingen. |
Tip
Wanneer u analyses op cloudschaal implementeert, kunt u overwegen deze automatiseringsprincipes te gebruiken om beveiliging mogelijk te maken, in plaats van handmatig toe te passen. In het ideale geval moet een gebruiker handmatige interactie uitvoeren om een toegangsaanvraag goed te keuren of te weigeren. Zie Implementatiesjablonen voor implementatie van analyses op cloudschaal voor meer informatie.