Zabezpečení analýz v cloudovém měřítku v Azure
Pokud chcete co nejvíce omezit bezpečnostní riziko a zároveň poskytnout přístup k analýzám dat, použijte zásady správného řízení dat. Zásady správného řízení dat poskytují rovnováhu mezi operacemi, údržbou a řízením. Řídí se základním principem návrhu architektury řešení Data Lake, který používá infrastrukturu jako kód a zabezpečení jako kód.
Principy zabezpečení
Zaměření analýz na úrovni cloudu je založené na klíčových principech správy:
| Princip | Popis |
|---|---|
| Jeden autoritativní zdroj identity | Používejte konzistenci a jediný autoritativní zdroj, abyste zvýšili přehlednost a snížili riziko lidské chyby a konfigurace a složitosti automatizace. |
| Automatizovaný přístup k zabezpečení dat | Pomocí automatizace můžete povolit auditování, implementovat více kontrolních bodů a snížit lidské chyby. Automatizace také usnadňuje zásady správného řízení dat a omezuje režijní náklady. |
| Udělení nejnižších oprávnění potřebných k dokončení úkolu | Udělte uživatelům jenom přístup, který potřebují ke svým úlohám, a omezte povolené akce pro konkrétní obor. |
| Zjednodušená, ale zabezpečená oprávnění | Vyhněte se přizpůsobení. Přizpůsobení vede ke složitosti, která brání lidskému porozumění, zabezpečení, automatizaci a zásadám správného řízení. Pomocí předdefinovaných rolí můžete například přiřadit oprávnění datovým službám a vyhnout se oprávněním, která konkrétně odkazují na jednotlivé prostředky nebo uživatele. |
| Lepší srozumitelnost a vynucování pravidel a definic | Jasně oddělená data, která pomáhají udržovat prostředí uspořádané a zároveň usnadňují vynucování pravidel zabezpečení a definic. |
Tip
Při nasazování analýz v cloudovém měřítku používejte principy automatizace k tomu, abyste místo ručního použití povolili zabezpečení. V ideálním případě byste měli žádosti o přístup schválit nebo odepřít jenom ručně.