Skydda analys i molnskala i Azure
Om du vill begränsa säkerhetsrisken så mycket som möjligt och samtidigt ge åtkomst till dataanalys använder du datastyrning. Datastyrning ger balans mellan åtgärder, underhåll och kontroll. Den följer den underliggande principen för arkitekturdesign för datasjölösningar, som använder infrastruktur som kod och säkerhet som kod.
Säkerhetsprinciper
Fokus för analys i molnskala baseras på viktiga hanteringsprinciper:
| Princip | Description |
|---|---|
| Enskild auktoritativ identitetskälla | Använd konsekvens och en enda auktoritativ källa för att öka tydligheten och minska risken för mänskliga fel, konfiguration och automatiseringskomplexitet. |
| Automatiserad metod för datasäkerhet | Använd automatisering för att aktivera granskning, implementera flera kontrollpunkter och minska mänskliga fel. Automatisering gör också datastyrning enklare och begränsar omkostnaderna. |
| Bevilja lägsta behörighet som krävs för att slutföra uppgiften | Bevilja endast den mängd åtkomst till användare som de behöver för att utföra sina jobb och begränsa de tillåtna åtgärderna för ett visst omfång. |
| Förenklade men ändå säkra behörigheter | Undvik anpassning. Anpassning leder till komplexitet, vilket hämmar mänsklig förståelse, säkerhet, automatisering och styrning. Du kan till exempel använda inbyggda roller för att tilldela behörigheter till datatjänster och undvika behörigheter som specifikt refererar till enskilda resurser eller användare. |
| Bättre tydlighet och framtvingande av regler och definitioner | Separera tydligt data för att hålla miljön organiserad, samtidigt som det blir enkelt att framtvinga säkerhetsregler och definitioner. |
Tips
När du distribuerar analys i molnskala bör du överväga att använda dessa automatiseringsprinciper för att aktivera säkerhet, i stället för att tillämpa dem manuellt. Helst bör en användare endast utföra manuell interaktion för att godkänna eller neka en åtkomstbegäran. Mer information finns i Distributionsmallar för analysdistribution i molnskala.