在 Azure 中保護雲端規模分析
若要盡可能地將安全性風險限制在一定程度,同時也能提供存取權以進行資料分析,請使用資料控管。 資料控管可在作業、維護及控制之間提供平衡。 資料控管遵循 Data Lake 解決方案架構設計的基礎原則,使用基礎結構即程式碼和安全性即程式碼。
安全性原則
雲端規模分析的重點在於主要管理原則:
| 原則 | 描述 |
|---|---|
| 身分識別的單一授權來源 | 使用一致性和單一授權來源,可提高清晰度,並降低人為失誤、設定和自動化複雜度的風險。 |
| 資料安全性的自動化方法 | 使用自動化可啟用稽核、實作多個控制點及減少人為錯誤。 自動化也讓資料控管變得更容易,並且限制額外開銷。 |
| 授與完成作業所需的最低權限 | 為使用者授與的存取權,剛好足夠其執行其業務所需,且為特定範圍限制允許進行的動作。 |
| 簡化又安全的權限 | 避免自訂。 自訂會變得複雜,進而缺少了人員理解、安全性、自動化和控管。 例如,使用內建角色為資料服務指派權限,避免使用特定資源或使用者的權限。 |
| 更加清楚的規則與定義以及更佳的施行方式 | 明確地分隔資料有助於環境井然有序,同時還可易於施行安全性規則與定義。 |
提示
當您部署雲端規模分析時,請考慮使用這些自動化原則來啟用安全性,而不是手動套用這些原則。 理想情況下,使用者只有在核准或拒絕存取要求時,才須進行手動的互動。 如需詳細資訊,請參閱 雲端規模分析部署的部署範本。