你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在 Azure 中保护云规模分析

为了尽可能限制安全风险,同时提供进行数据分析的访问权限,请使用数据治理。 数据治理可在操作、维护和控制之间提供平衡。 数据治理遵循数据湖解决方案体系结构设计的基本原则,该设计使用基础结构即代码和安全性作为代码。

安全原则

云规模分析的重点基于关键管理原则:

原则 说明
单一权威标识源 使用一致性和单一权威来源来提高清晰度,并降低人为错误以及配置和自动化复杂性产生的风险。
自动化的数据安全方法 使用自动化来启用审计、实施多个控制点并减少人为错误。 自动化还使数据治理更容易并限制开销。
授予完成任务所需的最低权限 仅授予用户完成工作所需的访问权限,并限制特定范围内允许的操作。
简化但安全的权限 避免自定义。 定制会导致复杂性,从而妨碍人类理解、安全性、自动化和治理。 例如,使用内置角色为数据服务分配权限,避免专门引用单个资源或用户的权限。
规则和定义更加清晰明了并且更便于强制执行 清晰地分离数据以帮助保持环境井井有条,同时便于强制执行安全规则和定义。

提示

在部署云规模分析时,应使用自动化原则来实现安全性,而不是以手动应用的方法。 理想情况下,你只需通过手动交互来批准或拒绝访问请求。

后续步骤