Explorar os recursos de segurança do Azure Data Lake Storage
O Azure Data Lake Storage Gen2 oferece uma solução de data lake de primeira classe que permite às empresas consolidar os próprios dados. Ele é criado no Armazenamento de Blobs do Azure, portanto, herda todos os recursos de segurança que examinamos neste módulo.
Juntamente com o RBAC (controle de acesso baseado em função), o Azure Data Lake Storage Gen2 fornece ACLs (listas de controle de acesso) em conformidade com o POSIX que restringem o acesso somente a usuários, grupos ou entidades de serviço autorizados. Ele aplica as restrições de uma maneira flexível, refinada e gerenciável. O Azure Data Lake Storage Gen2 é autenticado por meio de tokens portadores do Microsoft Entra ID OAuth 2.0. Isso permite esquemas de autenticação flexíveis, incluindo a federação com o Microsoft Entra Connect e a autenticação multifator que oferece uma proteção mais forte do que apenas senhas.
Ainda mais importante, esses esquemas de autenticação são integrados aos principais serviços de análise que usam os dados. Esses serviços incluem o Azure Databricks, o HDInsight e o Azure Synapse Analytics. As ferramentas de gerenciamento, como o Gerenciador de Armazenamento do Microsoft Azure, também estão incluídas. Após a conclusão da autenticação, são aplicadas permissões na granularidade mais refinada para garantir o nível certo de autorização aos ativos de Big Data da empresa.
A criptografia de dados de ponta a ponta do Armazenamento do Azure e as proteções da camada de transporte completam a blindagem de segurança de um data lake empresarial. O mesmo conjunto de ferramentas e mecanismos de análise pode aproveitar essas camadas de proteção adicionais, resultando na proteção completa de seus pipelines de análise.