你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在 Azure 中保护云规模分析
为了尽可能限制安全风险,同时提供进行数据分析的访问权限,请使用数据治理。 数据治理可在操作、维护和控制之间提供平衡。 数据治理遵循数据湖解决方案体系结构设计的基本原则,该设计使用基础架构即代码和安全性作为代码。
安全原则
云规模分析的重点基于关键管理原则:
| 原则 | 说明 |
|---|---|
| 单一权威标识源 | 使用一致性和单一权威来源来提高清晰度,并降低人为错误以及配置和自动化复杂性产生的风险。 |
| 自动化的数据安全方法 | 使用自动化来启用审计、实施多个控制点并减少人为错误。 自动化还使数据治理更容易并限制开销。 |
| 授予完成任务所需的最低权限 | 仅授予用户完成工作所需的访问权限,并限制特定范围内允许的操作。 |
| 简化但安全的权限 | 避免自定义。 定制会导致复杂性,从而妨碍人类理解、安全性、自动化和治理。 例如,使用内置角色为数据服务分配权限,避免专门引用单个资源或用户的权限。 |
| 规则和定义更加清晰明了并且更便于强制执行 | 清晰地分离数据以帮助保持环境井井有条,同时便于强制执行安全规则和定义。 |
提示
部署云规模分析时,请考虑使用这些自动化原则来启用安全性,而不是手动应用。 理想情况下,用户应该仅在批准或拒绝访问请求时进行手动交互。 有关详细信息,请参阅云规模分析部署的部署模板。