Exploración de las características de seguridad de Azure Data Lake Storage
Azure Data Lake Storage Gen2 proporciona una solución de Data Lake de primera clase que permite a las empresas consolidar sus datos. Se basa en Azure Blob Storage, así que hereda todas las características de seguridad que se han visto en este módulo.
Junto con el control de acceso basado en rol (RBAC), Azure Data Lake Storage Gen2 proporciona listas de control de acceso (ACL) compatibles con POSIX que restringen el acceso a los usuarios, los grupos o las entidades de servicio autorizados. Aplica las restricciones de una manera flexible, específica y administrable. Azure Data Lake Storage Gen2 autentica mediante tokens de portador de Microsoft Entra ID OAuth 2.0. Esto permite esquemas de autenticación flexibles, lo que incluye la federación con Microsoft Entra Connect y la autenticación multifactor, que proporciona una protección más potente que las meras contraseñas.
Lo más importante es que estos esquemas de autenticación están integrados en los servicios de análisis principales que usan los datos. Estos servicios incluyen Azure Databricks, HDInsight y Azure Synapse Analytics. También se incluyen herramientas de administración como el Explorador de Azure Storage. Una vez que finaliza la autenticación, los permisos se aplican con la mayor especificidad posible para garantizar el nivel adecuado de autorización para los recursos de macrodatos de una empresa.
El cifrado de datos de un extremo a otro de Azure Storage y las protecciones de capa de transporte completan el escudo de seguridad del data lake de una empresa. El mismo conjunto de herramientas y motores de análisis puede sacar partido de estas capas adicionales de protección, lo que resulta en una protección completa de las canalizaciones de análisis.