Skydda analys i molnskala i Azure
Om du vill begränsa säkerhetsrisken så mycket som möjligt och samtidigt ge åtkomst till dataanalys använder du datastyrning. Datastyrning ger balans mellan åtgärder, underhåll och kontroll. Den följer den underliggande principen för arkitekturdesign för datasjölösningar, som använder infrastrukturen som kod och säkerhet som kod.
Säkerhetsprinciper
Fokus för analys i molnskala baseras på viktiga hanteringsprinciper:
| Princip | beskrivning |
|---|---|
| Enskild auktoritativ identitetskälla | Använd konsekvens och en enda auktoritativ källa för att öka tydligheten och minska risken för mänskliga fel och konfiguration och automatiseringskomplexitet. |
| Automatiserad metod för datasäkerhet | Använd automatisering för att aktivera granskning, implementera flera kontrollpunkter och minska mänskliga fel. Automatisering gör också datastyrning enklare och begränsar omkostnaderna. |
| Bevilja minsta behörighet som krävs för att slutföra uppgiften | Bevilja endast den mängd åtkomst till användare som de behöver för att utföra sina jobb och begränsa de tillåtna åtgärderna för ett visst omfång. |
| Förenklade men ändå säkra behörigheter | Undvik anpassning. Anpassning leder till komplexitet, vilket hämmar mänsklig förståelse, säkerhet, automatisering och styrning. Använd till exempel inbyggda roller för att tilldela behörigheter till datatjänster och undvika behörigheter som specifikt refererar till enskilda resurser eller användare. |
| Bättre klarhet och framtvingande av regler och definitioner | Separera tydligt data för att hålla miljön organiserad, samtidigt som det blir enkelt att framtvinga säkerhetsregler och definitioner. |
Dricks
När du distribuerar analys i molnskala använder du automatiseringsprinciper för att aktivera säkerhet i stället för att tillämpa dem manuellt. Helst bör du bara interagera manuellt för att godkänna eller neka åtkomstbegäranden.