Décrire les zones de sécurité HDInsight
En tant qu’architecte de données responsable de la sécurité d’entreprise d’un cluster HDInsight, vous devez être conscient des différents vecteurs de menace et de la façon dont chacune de ces exigences est satisfaite.
Sécurité d’entreprise et modèle de responsabilité partagée
La sécurité est une propriété fondamentale d’Azure, qui offre des couches multiples de sécurité parmi différents centres de données physiques, infrastructures et opérations, avec plusieurs milliers d’experts informatiques qui assurent une supervision active afin de protéger les données et les ressources des clients. Pour en savoir plus, explorez les certifications Conformité d’Azure. La sécurité d’un cluster Azure HDInsight est une responsabilité partagée par Microsoft et le client. Les responsabilités par domaine sont présentées ci-dessous.
| Customer | Azure (fournisseur de services HDInsight) |
|---|---|
| Sécurité de l’accès aux données | Infrastructure physique |
| Sécurité des applications/middlewares | Infrastructure virtualisée |
| Sécurité du système d’exploitation | |
| Sécurité réseau |
Dans HDInsight, comme avec la plupart des services Azure, Microsoft est responsable de la sécurité d’infrastructure physique et virtualisée.
La sécurité de l’infrastructure physique fait référence à la sécurité de l’infrastructure des centres de données distribuée dans le monde entier, qui est conforme aux normes industrielles telles que ISO/IEC 27001:2013 et NIST SP 800-53. Une approche en couches est adoptée pour réduire les risques d’accès physique non autorisé aux ressources des centres de données. Il s’agit de couches telles que :
- Demande d’accès et approbation avant l’arrivée
- Supervision des activités au sein du périmètre de l’installation
- Authentification à deux facteurs incluant la biométrie pour authentifier l’identité de l’utilisateur
- Accès minimal restreint en fonction des besoins au sein des centres de données Si vous souhaitez en savoir plus sur le fonctionnement des centres de données Microsoft et sur la façon dont ils sécurisent physiquement les ressources des clients, consultez la section sur la sécurité physique des centres de données.
La sécurité de l’infrastructure virtualisée comprend les contrats SLA de disponibilité, l’architecture réseau, les opérations, la supervision, l’intégrité et la protection des données. Consultez la documentation sur la sécurité de l’infrastructure Azure pour bien comprendre comment Azure protège les ressources de l’infrastructure virtuelle.
Dans les sections suivantes, nous aborderons les méthodologies de conception et recommanderons des pratiques applicables aux domaines de sécurité dont le client est responsable.
