Proteger a análise de escala de nuvem no Azure
Para limitar o risco de segurança o máximo possível e também fornecer acesso à análise de dados, use a governança de dados. A governança de dados fornece um equilíbrio entre operações, manutenção e controle. Ela segue o princípio subjacente do design da arquitetura da solução data lake, que usa a infraestrutura como código e a segurança como código.
Princípios de segurança
O foco da análise de escala de nuvem é baseado nos principais princípios de gerenciamento:
| Princípio | DESCRIÇÃO |
|---|---|
| Fonte única de identidade com autoridade | Use consistência e uma única fonte de autoridade para aumentar a clareza e reduzir o risco de erros humanos e a complexidade de configuração e de automação. |
| Abordagem automatizada para segurança de dados | Use a automação para habilitar a auditoria, implementar vários pontos de controle e reduzir erros humanos. A automação também torna a governança de dados mais fácil e limita a sobrecarga. |
| Conceder privilégios mínimos necessários para concluir a tarefa | Conceda apenas a quantidade de acesso aos usuários de que eles precisam para realizar seus trabalhos e limite as ações permitidas em um determinado escopo. |
| Permissões simplificadas, mas seguras | Evite a personalização. A personalização leva à complexidade, que limita a compreensão humana, a segurança, a automação e a governança. Por exemplo, use funções internas para atribuir permissões aos serviços de dados e evitar permissões que referenciem especificamente recursos ou usuários individuais. |
| Melhor clareza e observância de regras e definições | Separe dados de forma clara para ajudar a manter o ambiente organizado, ao mesmo tempo que facilita a aplicação de definições e regras de segurança. |
Dica
Ao implantar a análise de escala de nuvem, use estes princípios de automação para habilitar a segurança, em vez de aplicá-los manualmente. O ideal é que um usuário faça a interação manual apenas para aprovar ou negar uma solicitação de acesso. Para obter mais informações, confira Modelos de implantação para implantação da análise de escala de nuvem.