Explorar as funcionalidades de segurança do Azure Data Lake Storage
O Azure Data Lake Storage Gen2 fornece uma solução de data lake de primeira classe que permite que as empresas consolidem seus dados. Está incorporado no armazenamento de blobs do Azure, por isso herda todas as funcionalidades de segurança que revimos neste módulo.
Junto com o RBAC (controle de acesso baseado em função), o Azure Data Lake Storage Gen2 fornece listas de controle de acesso (ACLs) que são compatíveis com POSIX e que restringem o acesso apenas a usuários, grupos ou entidades de serviço autorizados. Aplica restrições de uma forma flexível, detalhada e gerível. O Azure Data Lake Storage Gen2 autentica por meio de tokens de portador OAuth 2.0 do Microsoft Entra ID. Isso permite esquemas de autenticação flexíveis, incluindo federação com o Microsoft Entra Connect e autenticação multifator que fornece proteção mais forte do que apenas senhas.
De forma mais significativa, estes esquemas de autenticação estão integrados nos principais serviços de análise que utilizam os dados. Esses serviços incluem o Azure Databricks, o HDInsight e o Azure Synapse Analytics. Ferramentas de gerenciamento, como o Gerenciador de Armazenamento do Azure, também estão incluídas. Quando a autenticação for concluída, as permissões são aplicadas na granularidade mais detalhada para garantir o nível certo de autorização para os recursos de macrodados de uma empresa.
A encriptação de dados e as proteções de camada de transporte ponto a ponto do Armazenamento do Azure compõem o escudo de segurança do data lake de uma empresa. O mesmo conjunto de ferramentas e motores de análise pode tirar partido destas camadas adicionais de proteção, o que resulta numa proteção completa dos seus pipelines de análise.