Azure Data Lake Storage güvenlik özelliklerini keşfedin
Azure Data Lake Storage 2. Nesil, kuruluşların verilerini birleştirmesini sağlayan birinci sınıf bir data lake çözümü sağlar. Azure Blob depolamayı temel alır ve bu sayede bu modülde incelediğimiz tüm güvenlik özelliklerini devralır.
rol tabanlı erişim denetimi (RBAC) ile birlikte Azure Data Lake Storage 2. Nesil, POSIX uyumlu ve erişimi yalnızca yetkili kullanıcılar, gruplar veya hizmet sorumlularıyla kısıtlayan erişim denetim listeleri (ACL) sağlar. Kısıtlamaları esnek, ayrıntılı ve yönetilebilir bir şekilde uygular. Azure Data Lake Storage 2. Nesil, Microsoft Entra Id OAuth 2.0 taşıyıcı belirteçleri aracılığıyla kimlik doğrulaması yapar. Bu, Microsoft Entra Bağlan ile federasyon ve yalnızca parolalardan daha güçlü koruma sağlayan çok faktörlü kimlik doğrulaması dahil olmak üzere esnek kimlik doğrulama düzenlerine olanak tanır.
Daha da önemlisi, bu kimlik doğrulama düzenleri veri kullanan başlıca analiz hizmetleriyle tümleştirilir. Bu hizmetler arasında Azure Databricks, HDInsight ve Azure Synapse Analytics bulunur. Azure Depolama Gezgini gibi yönetim araçları da dahildir. Kimlik doğrulaması tamamlandıktan sonra bir kuruluşun büyük veri varlıkları için doğru yetkilendirme düzeyini sağlama amacıyla izinler en ince ayrıntı düzeyinde uygulanır.
Azure Depolama uçtan uca veri ve taşıma katmanı şifreleme korumaları, kurumsal bir veri gölünün güvenlik kalkanını tamamlar. Aynı analiz altyapı ve araçları bu ek koruma katmanlarından yararlanabilir ve analiz işlem hattınızın eksiksiz bir şekilde korunmasını sağlar.