Delen via

Beveiliging, naleving en privacy voor data lakehouse

  • Artikel

De architectuurprincipes van de pijler beveiliging, naleving en privacy gaan over het beveiligen van een Azure Databricks-toepassing, workloads van klanten en klantgegevens tegen bedreigingen. Als uitgangspunt biedt het Databricks Security and Trust Center een goed overzicht van de Databricks-benadering van beveiliging.

Diagram van architectuur voor beveiliging, naleving en privacy lakehouse voor Databricks.

Beginselen van beveiliging, naleving en privacy

  1. Identiteit en toegang beheren met minimale bevoegdheden

    De praktijk van identiteits- en toegangsbeheer (IAM) helpt u ervoor te zorgen dat de juiste personen toegang hebben tot de juiste resources. IAM behandelt de volgende aspecten van verificatie en autorisatie: accountbeheer, waaronder inrichting, identiteitsbeheer, verificatie, toegangsbeheer (autorisatie) en identiteitsfederatie.

  2. Gegevens in transit en at rest beveiligen

    Classificeer uw gegevens in gevoeligheidsniveaus en gebruik waar nodig mechanismen zoals versleuteling, tokenisatie en toegangsbeheer.

  3. Uw netwerk beveiligen en eindpunten identificeren en beveiligen

    Beveilig uw netwerk en bewaak en beveilig de netwerkintegriteit van interne en externe eindpunten via beveiligingsapparaten of cloudservices zoals firewalls.

  4. Het model voor gedeelde verantwoordelijkheid controleren

    Beveiliging en naleving zijn een gedeelde verantwoordelijkheid tussen Azure Databricks, de Azure Databricks-klant en de cloudprovider. Het is belangrijk om te begrijpen welke partij verantwoordelijk is voor welk deel.

  5. Voldoen aan nalevings- en gegevensprivacyvereisten

    Mogelijk hebt u interne (of externe) vereisten waarvoor u de locaties en verwerking van gegevensopslag moet beheren. Deze vereisten variƫren op basis van ontwerpdoelstellingen voor systemen, problemen met betrekking tot regelgeving in de industrie, nationale wetgeving, gevolgen voor belastingen en cultuur. Houd er rekening mee dat u mogelijk persoonlijke gegevens (PII) moet verdoezelen of redacteren om te voldoen aan uw wettelijke vereisten. Automatiseer waar mogelijk uw nalevingsinspanningen.

  6. Systeembeveiliging bewaken

    Gebruik geautomatiseerde hulpprogramma's om uw toepassing en infrastructuur te bewaken. Als u uw infrastructuur wilt scannen op beveiligingsproblemen en beveiligingsincidenten wilt detecteren, gebruikt u geautomatiseerd scannen in uw CI/CD-pijplijnen (continue integratie en continue implementatie).

Volgende: Aanbevolen procedures voor beveiliging, naleving en privacy

Zie Aanbevolen procedures voor beveiliging, compliance, en & privacy.