Compartir vía


Seguridad del análisis a escala en la nube en Azure

Para limitar el riesgo de seguridad tanto como sea posible a la vez que se proporciona acceso para realizar análisis de datos, use la gobernanza de datos. La gobernanza de datos proporciona equilibrio entre las operaciones, el mantenimiento y el control. Sigue el principio subyacente del diseño de la arquitectura de la solución de lago de datos, que usa la infraestructura y la seguridad como código.

Principios de seguridad

El enfoque del análisis a escala de nube se basa en los principios clave de la administración:

Principio Descripción
Origen autoritativo único de identidad Use la coherencia y un único origen autoritativo para aumentar la claridad y reducir el riesgo de errores humanos y la complejidad de la configuración y la automatización.
Enfoque automatizado de la seguridad de los datos Use la automatización para habilitar la auditabilidad, implementar varios puntos de control y reducir los errores humanos. La automatización también facilita la gobernanza de los datos y limita la sobrecarga.
Concesión de privilegios mínimos necesarios para completar la tarea Conceda a los usuarios solo la cantidad de acceso que necesiten para realizar sus trabajos y limite las acciones permitidas para un ámbito determinado.
Permisos simplificados pero seguros Evite la personalización. La personalización conduce a la complejidad, lo que impide la comprensión humana, la seguridad, la automatización y la gobernanza. Por ejemplo, use roles integrados para asignar permisos a los servicios de datos y evitar permisos que hacen referencia específicamente a recursos o usuarios individuales.
Mayor claridad y aplicabilidad de reglas y definiciones Separe claramente los datos para ayudar a mantener el entorno organizado, a la vez que facilita la aplicación de reglas y definiciones de seguridad.

Sugerencia

Al implementar análisis a escala de la nube, use principios de automatización para habilitar la seguridad en lugar de aplicarlos manualmente. Lo ideal es que solo interactúe manualmente para aprobar o denegar las solicitudes de acceso.

Pasos siguientes