Utforska säkerhetsfunktioner i Azure Data Lake Storage
Azure Data Lake Storage Gen2 tillhandahåller en förstklassig datasjölösning som gör det möjligt för företag att konsolidera sina data. Den byggs i Azure Blob Storage, vilket innebär att den ärver alla säkerhetsfunktioner vi har beskrivit i den här modulen.
Tillsammans med rollbaserad åtkomstkontroll (RBAC) tillhandahåller Azure Data Lake Storage Gen2 åtkomstkontrollistor (ACL: er) som är POSIX-kompatibla och som begränsar åtkomsten till endast behöriga användare, grupper eller tjänstens huvudnamn. Den använder begränsningar på ett sätt som är flexibelt, detaljerat och hanterbart. Azure Data Lake Storage Gen2 autentiserar via Microsoft Entra ID OAuth 2.0-ägartoken. Detta möjliggör flexibla autentiseringsscheman, inklusive federation med Microsoft Entra-Anslut och multifaktorautentisering som ger starkare skydd än bara lösenord.
Dessutom är autentiseringsmetoderna integrerade i de huvudanalystjänster som använder dessa data. Dessa tjänster är Azure Databricks, HDInsight och Azure Synapse Analytics. Hanteringsverktyg, till exempel Azure Storage Explorer, ingår också. Efter autentiseringen tillämpas behörigheterna på den mest detaljerade nivån för att säkerställa att rätt behörighetsnivå används för att skydda företagets stordatatillgångar.
Kryptering från slutpunkt till slutpunkt och skydd på transportnivå i Azure Storage fullbordar säkerhetsskölden för ett företags data lake. Samma uppsättning analysmotorer kan utnyttja dessa ytterligare skyddslager, vilket ger ett heltäckande skydd för dina analyspipelines.