Beschreiben der HDInsight-Sicherheitsbereiche
Als Datenarchitekt, der für die Unternehmenssicherheit eines HDInsight-Clusters verantwortlich ist, müssen Sie sich der verschiedenen Gefahrenquellen bewusst sein und wissen, wie jede dieser Anforderungen erfüllt wird.
Unternehmenssicherheit und das Modell der gemeinsamen Verantwortung
Sicherheit ist eine grundlegende Eigenschaft von Azure, die für Sicherheit auf mehreren Ebenen sorgt, die über physische Rechenzentren, die Infrastruktur und den Betrieb mit vielen Tausenden von Cybersicherheitsexperten aktiv überwacht wird, um die Daten und Ressourcen der Kunden zu schützen. Weitere Informationen finden Sie unter Zertifizierungen für die Azure-Compliance. Die Sicherheit für einen Azure HDInsight-Cluster liegt in der gemeinsamen Verantwortung von Microsoft und dem Kunden. Die Zuständigkeiten nach Bereichen sind nachfolgend tabellarisch aufgeführt.
| Kunde | Azure (HDInsight-Dienstanbieter) |
|---|---|
| Datenzugriffssicherheit | Physische Infrastruktur |
| Anwendungs-/Middleware-Sicherheit | Virtualisierte Infrastruktur |
| Betriebssystemsicherheit | |
| Netzwerksicherheit |
In HDInsight ist Microsoft, wie bei den meisten Azure-Diensten, für die Bereitstellung der physischen und virtualisierten Infrastruktursicherheit verantwortlich.
Die Sicherheit der physischen Infrastruktur bezieht sich auf die Sicherheit der weltweit verteilten Azure-Rechenzentrumsinfrastruktur, die mit den wichtigsten Branchenstandards wie ISO/IEC 27001:2013 und NIST SP 800-53 übereinstimmt. Es wird ein mehrere Ebenen umfassender Ansatz verfolgt, um das Risiko eines unbefugten physischen Zugriffs auf Rechenzentrumsressourcen zu minimieren. Einige dieser Ebenen sind:
- Zugriffsanforderung und -genehmigung vor dem Eintreffen.
- Überwachen von Aktivitäten innerhalb des Umkreises der Einrichtung.
- Zweistufige Authentifizierung, einschließlich Biometrie zum Authentifizieren der Benutzeridentität.
- Eingeschränkter bedarfsorientierter minimaler Zugriff innerhalb von Rechenzentren. Wenn Sie mehr darüber erfahren möchten, wie Microsoft-Rechenzentren betrieben werden und die Ressourcen der Kunden physisch sichern, lesen Sie den Abschnitt zur physischen Sicherheit im Rechenzentrum.
Die Sicherheit der virtualisierten Infrastruktur besteht aus SLAs zur Verfügbarkeit, Netzwerkarchitektur, Betrieb, Überwachung, Integrität und Datenschutz. In der Dokumentation zur Infrastruktursicherheit von Azure erhalten Sie ein umfassendes Verständnis darüber, wie Azure vorgeht, um virtuelle Infrastrukturressourcen zu schützen.
In den folgenden Abschnitten werden wir Entwurfsmethoden besprechen und die Sicherheitsbereiche betreffende Methoden empfehlen, für die der Kunde verantwortlich ist.
