Przegląd funkcji zabezpieczeń usługi Azure Data Lake Storage
Usługa Azure Data Lake Storage Gen2 udostępnia najwyższej klasy rozwiązanie typu data lake, które umożliwia przedsiębiorstwom konsolidację danych. Bazuje ona na usłudze Azure Blob Storage, więc dziedziczy wszystkie funkcje zabezpieczeń, które omówiono w tym module.
Oprócz kontroli dostępu opartej na rolach (RBAC) usługa Azure Data Lake Storage Gen2 udostępnia listy kontroli dostępu (ACL), które są zgodne ze standardem POSIX, oraz ograniczają dostęp tylko do autoryzowanych użytkowników, grup lub jednostek usługi. Ograniczenia są stosowane w elastyczny, precyzyjny i łatwy w zarządzaniu sposób. Usługa Azure Data Lake Storage Gen2 uwierzytelnia się za pośrednictwem tokenów elementu nośnego OAuth 2.0 identyfikatora entra firmy Microsoft. Umożliwia to elastyczne schematy uwierzytelniania, w tym federację z programem Microsoft Entra Connect i uwierzytelnianie wieloskładnikowe, które zapewnia silniejszą ochronę niż tylko hasła.
Co ważniejsze, te schematy uwierzytelniania są zintegrowane z głównymi usługami analizy, które korzystają z danych. Usługi te to między innymi Azure Databricks, HDInsight i Azure Synapse Analytics. Dostępne są również narzędzia do zarządzania, takie jak Eksplorator usługi Azure Storage. Po zakończeniu uwierzytelnienia następuje bardzo precyzyjne stosowanie uprawnień, aby zapewnić odpowiedni poziom autoryzacji do zasobów big data w przedsiębiorstwie.
Dodatkowe zabezpieczenia korporacyjnego rozwiązania typu data lake obejmują kompleksowe szyfrowanie danych i mechanizmy ochronne warstwy transportowej w usłudze Azure Storage. Z tych dodatkowych warstw ochrony mogą korzystać te same aparaty i narzędzia analityczne, co zapewnia pełną ochronę potoków analiz.