Beskriva säkerhetsområden för HDInsight
Som dataarkitekt med ansvar för företagssäkerhet i ett HDInsight-kluster måste du vara medveten om de olika hotvektorerna och hur var och en av dessa krav uppfylls.
Företagssäkerhet och modellen med delat ansvar
Säkerhet är en grundläggande egenskap för Azure, som tillhandahåller flera säkerhetslager som tillhandahålls i fysiska datacenter, infrastruktur och åtgärder med tusentals cybersäkerhetsexperter som aktivt övervakar för att skydda kundernas data och tillgångar. Mer information finns i Azure Compliance-certifieringar. Säkerhet för ett Azure HDInsight-kluster är ett delat ansvar mellan Microsoft och kunden. Ansvarsområden per område är tabulerade nedan.
| Kund | Azure (HDInsight-tjänstleverantör) |
|---|---|
| Säkerhet för dataåtkomst | Fysisk infrastruktur |
| Program-/mellanprogramssäkerhet | Virtualiserad infrastruktur |
| Säkerhet för operativsystem | |
| Nätverkssäkerhet |
I HDInsight, precis som med de flesta Azure-tjänster, ansvarar Microsoft för att tillhandahålla den fysiska och virtualiserade Infra-säkerheten.
Säkerhet för fysisk infrastruktur avser säkerhet för Azures globalt distribuerade datacenterinfrastruktur, vilket bekräftar med viktiga branschstandarder som ISO/IEC 27001:2013 och NIST SP 800-53. En metod i flera lager används för att minimera risken för obehörig fysisk åtkomst till datacenterresurser. Vissa av dessa lager är
- Åtkomstbegäran och godkännande före ankomst.
- Övervakningsaktiviteter inom anläggningens perimeter.
- Tvåfaktorautentisering inklusive biometri för att autentisera användaridentitet.
- Begränsad behovsbaserad lägsta åtkomst i datacenter. Om du är intresserad av att lära dig mer om hur Microsofts datacenter fungerar och fysiskt skyddar kundtillgångar kan du läsa igenom avsnittet fysisk säkerhet i datacenter.
Virtualiserad infrastruktursäkerhet består av tillgänglighets-SERVICEavtal, nätverksarkitektur, åtgärder, övervakning, integritet och dataskydd. Gå till dokumentationen om Azure Infrastructure Security för att få en omfattande förståelse för hur Azure fungerar för att skydda virtuella infrastrukturtillgångar.
I efterföljande avsnitt går vi igenom designmetoder och rekommenderar metoder kring säkerhetsområden som kunden ansvarar för.
