Корпоративный пакет безопасности для Azure HDInsight
Корпоративный пакет безопасности — это дополнительный пакет, который можно добавить в кластер HDInsight во время рабочего процесса создания кластера. Пакет безопасности предприятия поддерживает следующие возможности:
Интеграция с Active Directory для аутентификации.
Раньше вам приходилось создавать кластеры HDInsight с локальным администратором и локальным пользователем SSH. Локальный администратор может получить доступ ко всем файлам, папкам, таблицам и столбцам. С помощью корпоративного пакета безопасности вы включите управление доступом на основе ролей Azure, интегрируя HDInsight с доменными службами Microsoft Entra.
Дополнительные сведения см. в разделе:
Configure domain-joined sandbox environment (Настройка среды с присоединенной к домену песочницей)
Настройка кластеров HDInsight, присоединенных к домену, с помощью доменных служб Microsoft Entra
Авторизация данных.
Интеграция с Apache Ranger для авторизации очередей Hive, Spark SQL и Yarn.
Можно задать управление доступом к файлам и папкам.
Подробнее см. в статье Настройка политик Apache Hive в HDInsight с Корпоративным пакетом безопасности.
Просмотр журналов аудита для отслеживания доступа и настроенных политик.
Поддерживаемые типы кластеров
Сейчас только следующие типы кластеров поддерживают пакет безопасности предприятия:
- Hadoop
- Spark
- Kafka
- HBase
- Интерактивный запрос
Поддержка Azure Data Lake Storage
Корпоративный пакет безопасности поддерживает использование Azure Data Lake Storage в качестве основного и дополнительного хранилища.
Цены и Соглашение об уровне обслуживания
Сведения о ценах и соглашение об уровне обслуживания для пакета безопасности предприятия см. на странице Цены на Azure HDInsight.