Zabezpieczanie analizy w skali chmury na platformie Azure
Aby ograniczyć jak największe ryzyko bezpieczeństwa, jednocześnie zapewniając dostęp do analizy danych, użyj ładu w zakresie danych. Nadzór nad danymi zapewnia równowagę między operacjami, konserwacją i kontrolą. Jest ona zgodna z podstawową zasadą projektowania architektury rozwiązania typu data lake, która używa infrastruktury jako kodu i zabezpieczeń jako kodu.
Reguły zabezpieczeń
Analiza w skali chmury koncentruje się na kluczowych zasadach zarządzania:
| Zasada | Opis |
|---|---|
| Jedno autorytatywne źródło tożsamości | Użyj spójności i pojedynczego autorytatywnego źródła, aby zwiększyć przejrzystość i zmniejszyć ryzyko związane z błędami ludzkimi oraz konfiguracją i złożonością automatyzacji. |
| Zautomatyzowane podejście do zabezpieczeń danych | Użyj automatyzacji, aby włączyć inspekcję, zaimplementować wiele punktów kontrolnych i zmniejszyć liczbę błędów ludzkich. Automatyzacja ułatwia również zarządzanie danymi i ogranicza obciążenie. |
| Udzielanie najniższych uprawnień wymaganych do ukończenia zadania | Przyznaj tylko dostęp do użytkowników, których potrzebują do wykonywania swoich zadań i ogranicz dozwolone akcje dla określonego zakresu. |
| Uproszczone, ale bezpieczne uprawnienia | Unikaj dostosowywania. Dostosowywanie prowadzi do złożoności, co hamuje zrozumienie przez człowieka, bezpieczeństwo, automatyzację i ład. Na przykład użyj wbudowanych ról, aby przypisać uprawnienia do usług danych i uniknąć uprawnień, które w szczególności odwołują się do poszczególnych zasobów lub użytkowników. |
| Lepsza przejrzystość i możliwość wymuszania reguł i definicji | Wyraźnie oddzielaj dane, aby ułatwić organizowanie środowiska, a jednocześnie ułatwia wymuszanie reguł i definicji zabezpieczeń. |
Porada
Podczas wdrażania analizy w skali chmury należy rozważyć użycie tych zasad automatyzacji w celu włączenia zabezpieczeń, w przeciwieństwie do ręcznego ich stosowania. W idealnym przypadku użytkownik powinien wykonać ręczną interakcję tylko w celu zatwierdzenia lub odmowy żądania dostępu. Aby uzyskać więcej informacji, zobacz Szablony wdrażania na potrzeby wdrażania analizy w skali chmury.
Następne kroki
Uwierzytelnianie na potrzeby analizy w skali chmury na platformie Azure