次の方法で共有


Azure でクラウド規模の分析をセキュリティで保護する

セキュリティ リスクを可能な限り制限しながら、Data Analytics を行うアクセスを提供するには、データ ガバナンスを使用します。 データ ガバナンスによって、運用、メンテナンス、制御のバランスが提供されます。 これは、コードとしてのインフラストラクチャとコードとしてのセキュリティを使用する、データ レイク ソリューション アーキテクチャ設計の基本原則に従います。

セキュリティ原則

クラウド規模の分析の要点は、次の主要な管理原則に基づいています。

原則 説明
ID について権限を持っている単一のソース 権限を持っている単一のソースを一貫して使用し、明確さを高め、人的エラーおよび構成や自動化の複雑さによるリスクを軽減します。
データ セキュリティに対する自動アプローチ 自動化を使用して監査を有効にし、複数の制御ポイントを実装し、人的エラーを減らします。 自動化により、データ ガバナンスも容易になり、オーバーヘッドも制限されます。
タスクを完了するために必要な最小限の特権を付与 ユーザーがジョブを実行するために必要なアクセス権のみを付与し、特定のスコープに対して許可されるアクションを制限します。
単純ではあるがセキュリティで保護されたアクセス許可 カスタマイズは行いません。 カスタマイズは複雑さにつながり、人間の理解、セキュリティ、自動化、ガバナンスが妨げられます。 たとえば、組み込みロールを使用してデータ サービスにアクセス許可を割り当てます。個々のリソースまたはユーザーを具体的に参照するアクセス許可は使用しないようにします。
規則および定義の明確さと適用可能性の向上 データを明確に分離することで、整理された環境を維持しながら、セキュリティ規則と定義を適用しやすくなります。

ヒント

クラウド規模の分析をデプロイする場合は、セキュリティを手動で適用するのではなく、自動化の原則を使用してセキュリティを有効にします。 手動で必要な操作がアクセス要求の承認または拒否のみである状態が理想です。

次のステップ