Descrever as áreas de segurança do HDInsight
Como arquiteto de dados responsável pela segurança corporativa de um cluster HDInsight, você precisa estar ciente dos vários vetores de ameaça e como cada um desses requisitos é atendido.
Segurança empresarial e o modelo de responsabilidade partilhada
A segurança é uma propriedade fundamental do Azure, que fornece várias camadas de segurança fornecidas em datacenters físicos, infraestrutura e operações, com muitos milhares de especialistas em segurança cibernética monitorando ativamente para proteger os dados e ativos dos clientes. Para saber mais, explore as certificações de Conformidade do Azure. A segurança de um cluster do Azure HDInsight é uma responsabilidade compartilhada entre a Microsoft e o cliente. As responsabilidades por área estão tabeladas abaixo.
| Cliente | Azure (Provedor de Serviços HDInsight) |
|---|---|
| Segurança do acesso aos dados | Infraestrutura física |
| Segurança de aplicações / middleware | Infraestrutura virtualizada |
| Segurança do sistema operacional | |
| Segurança de Rede |
No HDInsight, como na maioria dos serviços do Azure, a Microsoft é responsável por fornecer a segurança de infraestrutura física e virtualizada.
A segurança da infraestrutura física refere-se à segurança da infraestrutura de datacenter distribuída globalmente do Azure, que é confirmada com os principais padrões do setor, como ISO/IEC 27001:2013 e NIST SP 800-53. Uma abordagem em camadas é adotada para minimizar o risco de acesso físico não autorizado aos recursos do data center. Algumas destas camadas são
- Pedido de acesso e aprovação antes da chegada.
- Atividades de monitoramento dentro do perímetro da instalação.
- Autenticação de dois fatores, incluindo biometria para autenticar a identidade do usuário.
- Acesso mínimo restrito baseado em necessidades dentro de datacenters. Se você estiver interessado em saber mais sobre como os data centers da Microsoft operam e protegem fisicamente os ativos dos clientes, leia a seção de segurança física do data center.
A segurança da infraestrutura virtualizada consiste em SLAs de disponibilidade, arquitetura de rede, operações, monitoramento, integridade e proteção de dados. Vá para a documentação do Azure Infrastructure Security para obter uma compreensão abrangente de como o Azure funciona para proteger ativos de infraestrutura virtual.
Nas seções subsequentes, discutiremos metodologias de design e recomendaremos práticas em torno de áreas de segurança pelas quais o cliente é responsável.
