Segurança da camada de transporte no Azure HDInsight

As conexões com o cluster HDInsight por meio do ponto de extremidade de cluster público https://CLUSTERNAME.azurehdinsight.net são intermediadas por proxy por meio de nós de gateway de cluster. Essas conexões são protegidas por meio de um protocolo chamado TLS. A aplicação de versões superiores de TLS em gateways melhora a segurança dessas conexões. Para saber mais sobre por que você deve usar versões mais recentes do TLS, confira Solucionar o problema do TLS 1.0.

Por padrão, os clusters do Azure HDInsight aceitam conexões TLS 1.2 em pontos de extremidade HTTPS públicos e versões mais antigas para compatibilidade com versões anteriores. Você pode controlar a versão mínima de TLS com suporte nos nós de gateway durante a criação do cluster usando o portal do Azure ou um modelo do Resource Manager. Para o portal, selecione a versão TLS na guia Segurança + rede durante a criação do cluster. Para um modelo do Resource Manager no momento da implantação, use a propriedade minSupportedTlsVersion. Para obter um modelo de exemplo, confira Modelo de Início Rápido de HDInsight TLS 1.2 mínimo. Esta propriedade dá suporte a três valores: "1.0", "1.1" e "1.2", que correspondem a TLS 1.0+, TLS 1.1+ e TLS 1.2+, respectivamente.

Próximas etapas