Prozkoumání funkcí zabezpečení služby Azure Data Lake Storage
Azure Data Lake Storage Gen2 poskytuje prvotřídní řešení Data Lake, které podnikům umožňuje konsolidovat svá data. Toto řešení je postavené na službě Azure Blob Storage, takže dědí všechny funkce zabezpečení, s nimiž jsme se v tomto modulu setkali.
Kromě řízení přístupu na základě role (RBAC) poskytuje Azure Data Lake Storage Gen2 seznamy řízení přístupu (ACL), které jsou kompatibilní s POSIX a omezují přístup jenom na oprávněné uživatele, skupiny nebo instanční objekty. Používá omezení způsobem, který je flexibilní, detailní a spravovatelný. Azure Data Lake Storage Gen2 se ověřuje prostřednictvím nosných tokenů Microsoft Entra ID OAuth 2.0. To umožňuje flexibilní schémata ověřování, včetně federace s Microsoft Entra Connect a vícefaktorovým ověřováním, které poskytuje silnější ochranu než jen hesla.
Podstatnější je ale to, že tato schémata ověřování jsou integrována do hlavních analytických služeb využívajících data. Mezi tyto služby patří Azure Databricks, HDInsight a Azure Synapse Analytics. Součástí jsou také nástroje pro správu, jako jsou Průzkumník služby Azure Storage. Po dokončení ověřování se použijí oprávnění na nejpodrobnější úrovni, aby se zajistila správná úroveň autorizace pro velké objemy podnikových dat.
Ochranný štít podnikového úložiště dat je doplněn o ochranu komplexního šifrování dat a přenosových vrstev služby Azure Storage. Těchto dodatečných vrstev ochrany může využít stejná skupina analytických modulů a nástrojů, což vede k úplné ochraně analytických kanálů.