Azure Data Lake Storage-beveiligingsfuncties verkennen
Azure Data Lake Storage Gen2 biedt een eersteklas Data Lake-oplossing waarmee ondernemingen hun gegevens kunnen consolideren. Het is gebouwd op basis van Azure Blob Storage en neemt dus alle beveiligingsfuncties over die we in deze module hebben besproken.
Samen met op rollen gebaseerd toegangsbeheer (RBAC) biedt Azure Data Lake Storage Gen2 toegangsbeheerlijsten (ACL's) die compatibel zijn met POSIX en die de toegang beperken tot alleen geautoriseerde gebruikers, groepen of service-principals. Er worden op een flexibele, gedetailleerde en beheerbare manier beperkingen door toegepast. Azure Data Lake Storage Gen2 wordt geverifieerd via OAuth 2.0 Bearer-tokens van Microsoft Entra ID. Dit maakt flexibele verificatieschema's mogelijk, waaronder federatie met Microsoft Entra Connect en meervoudige verificatie die sterkere beveiliging biedt dan alleen wachtwoorden.
En wat nog veel belangrijker is: deze verificatiemethoden zijn ingebouwd in de hoofdanalyseservices waarvoor de gegevens worden gebruikt. Deze services zijn onder andere Azure Databricks, HDInsight en Azure Synapse Analytics. Beheerhulpprogramma's, zoals Azure Storage Explorer, zijn ook opgenomen. Na de verificatie worden de machtigingen toegepast met de hoogste granulariteit om ervoor te zorgen dat het juiste verificatieniveau wordt gebruikt voor de big data-assets van een bedrijf.
De end-to-endversleuteling van gegevens van Azure Storage en de beveiliging van transportlagen maken het beveiligingsschild voor een data lake compleet. Dezelfde set analyse-engines en hulpprogramma's kunnen deze extra beveiligingslagen gebruiken voor een complete beveiliging van uw analysepijplijnen.