Grundlegendes zu Sicherheitsfunktionen in Azure Data Lake Storage
Azure Data Lake Storage Gen2 ist eine ideale Data Lake-Lösung, mit der Unternehmen ihre Daten konsolidieren können. Der Dienst basiert auf Azure Blob Storage, weshalb er alle Sicherheitsfunktionen enthält, die wir uns in diesem Modul angesehen haben.
Neben der rollenbasierten Zugriffssteuerung (RBAC) bietet Azure Data Lake Storage Gen2 auch POSIX-konforme Zugriffssteuerungslisten (ACLs), die den Zugriff nur autorisierten Benutzern, Gruppen oder Dienstprinzipalen gewähren. Diese Einschränkungen können flexibel, detailliert und praktisch angewendet werden. Azure Data Lake Storage Gen2 authentifiziert sich über die Microsoft Entra ID OAuth 2.0-Bearertoken. Dadurch sind flexible Authentifizierungsschemata möglich, z.B. die Verbundauthentifizierung mit Entra Connect und die mehrstufige Authentifizierung, die im Vergleich zu Kennwörtern einen höheren Schutz bieten.
Dazu kommt, dass diese Authentifizierungsschemas in den Hauptanalysedienst integriert sind, der diese Daten verwendet. Zu diesen Diensten gehören z. B. Azure Databricks, HDInsight und Azure Synapse Analytics. Verwaltungstools wie der Azure Storage-Explorer zählen auch dazu. Nach der Authentifizierung werden Berechtigungen detailliert gewährt, um sicherzustellen, dass für die Big Data-Ressourcen eines Unternehmens der entsprechende Autorisierungsgrad festgelegt wird.
Die Azure Storage-End-to-End-Verschlüsselung der Daten und der Schutz auf Transportebene sind die letzten wichtigen Faktoren für den Schutz des Data Lakes eines Unternehmens. Auch die Analyse-Engines und -Tools können durch diese zusätzlichen Schutzschichten geschützt werden, sodass Ihre Analysepipelines lückenlos geschützt sind.