Azure'da bulut ölçeğinde analizin güvenliğini sağlama
Veri analizine erişim sağlarken güvenlik riskini mümkün olduğunca sınırlamak için veri idaresini kullanın. Veri idaresi işlemler, bakım ve denetim arasında denge sağlar. Kod olarak altyapı ve kod olarak güvenlik kullanan data lake çözüm mimarisi tasarımının temel ilkesini izler.
Güvenlik ilkeleri
Bulut ölçeğinde analizin odak noktası, temel yönetim ilkelerine dayanır:
| İlke | Description |
|---|---|
| Tek yetkili kimlik kaynağı | Netliği artırmak ve insan hatası, yapılandırma ve otomasyon karmaşıklığı riskini azaltmak için tutarlılığı ve tek yetkili kaynağı kullanın. |
| Veri güvenliğine otomatik yaklaşım | Denetimi etkinleştirmek, birden çok denetim noktası uygulamak ve insan hatalarını azaltmak için otomasyonu kullanın. Otomasyon ayrıca veri yönetimini kolaylaştırır ve ek yükü sınırlar. |
| Görevi tamamlamak için gereken en az ayrıcalık ver | Kullanıcılara yalnızca işlerini yapmak için ihtiyaç duydukları erişim miktarını verin ve belirli bir kapsam için izin verilen eylemleri sınırlayın. |
| Basitleştirilmiş ancak güvenli izinler | Özelleştirmekten kaçının. Özelleştirme karmaşıklığa yol açar ve bu da insan anlayışını, güvenliği, otomasyonu ve idareyi engeller. Örneğin, veri hizmetlerine izin atamak ve özel olarak tek tek kaynaklara veya kullanıcılara başvuran izinlerden kaçınmak için yerleşik rolleri kullanın. |
| Kuralların ve tanımların daha net ve uygulanabilirliği | Ortamı düzenli tutmaya yardımcı olurken güvenlik kurallarını ve tanımlarını zorlamayı da kolaylaştırmak için verileri net bir şekilde ayırın. |
İpucu
Bulut ölçeğinde analiz dağıtırken, el ile uygulamak yerine güvenliği sağlamak için bu otomasyon ilkelerini kullanmayı göz önünde bulundurun. İdeal olan, kullanıcının yalnızca erişim isteğini onaylamak veya reddetmek için el ile etkileşimde bulunmalarıdır. Daha fazla bilgi için bkz . Bulut ölçeğinde analiz dağıtımı için dağıtım şablonları.